Zitat von
Luckie:
@c113plpbr: So viel ich weiß, wurde deine Vorgehendweise schon in diesem Thread erwähnt. Stellt also nichts neues da, was wir nicht schon wüßten.
Desweiteren, gibt es keinen neuen Prozess, wenn du irgendwo eine
DLL injezierst, da du ja die
DLL nur in einen bestehenden Prozess injezieren kannst. Genau genommen, hast du also das Thema verfehlt.
Es könnte auch sein, dass du meinen post nur nicht richtig durchgelesen hast. Mit der (von mir) oben beschriebenen methode kann man einen
prozess verstecken,
indem man eine
DLL (in sämtliche prozesse) injeziert. Die
DLL enthält
nicht den eigentlichen programmcode, sondern versteckt einen anderen prozess, welcher diesen enthält (und: jaa, dieser umweg hat auch vorteile
).
Die vorhergehensweise die bereits beschrieben wurde, tut derartiges
nicht, bei dieser methode steht der eigentliche quellcode
in der
DLL, welche dann, um diesen auzuführen nur ein anderes programm
benutzt.
@pjuk: damit wurde der prozess aber nicht wirklich versteckt, oder?
ciao, Philipp
@Luckie: PS: wir sind hier nicht im Deutschunterrich ... oder? 