AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Prozesse vor dem Taskmanager verstecken (Diskussion)
Thema durchsuchen
Ansicht
Themen-Optionen

Prozesse vor dem Taskmanager verstecken (Diskussion)

Ein Thema von Airblader · begonnen am 18. Jul 2005 · letzter Beitrag vom 29. Jul 2008
Antwort Antwort
Seite 1 von 3  1 23      
Benutzerbild von Airblader
Airblader

Registriert seit: 29. Okt 2004
Ort: Geislingen an der Steige
742 Beiträge
 
#1

Prozesse vor dem Taskmanager verstecken (Diskussion)

  Alt 18. Jul 2005, 14:17
Diese Diskussion entstand im Rahmen dieses Beitrages. Es bestand der Wunsch danach die Diskussion in der DP fortzuführen.


Wie man ja in dem Thread nachlesen kann - was du selber gesagt hast - finde ich persönlich solche Sachen nicht gut.
Ein Benutzer sollte ständig in der Lage sein, schnell und einfach Prozesse zu beenden - sowas halte ich einfach für gefährlich.

Für mich ist jeder, der sowas benützt, ein Hacker, der nichts Gutes im Sinn hat.
Mag nach Vorurteil klingen - ist auch eins

air

[edit=Chakotay1308]Hinweise angefügt. Mfg, Chakotay1308[/edit]
Ingo Bürk
Es nimmt der Augenblick, was Jahre geben.

Johann Wolfgang von Goethe
  Mit Zitat antworten Zitat
ATH0

Registriert seit: 18. Jul 2005
8 Beiträge
 
#2

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 14:22
Wenigstens könnt ihr jeden, der danach fragt einen Porzess verstecken zu wollen auf diesen Thread verweisen. Und ich glaube er wird nach einiger Zeit selber darauf kommen, dass es eine Schnapsidee war.

Einer der ein böses Rootkit oder gar einen Virus schreiben will und es nicht gebacken bekommen hat selber seinen Prozess zu verstecken wird mit seinem Vorhaben auch nicht weit kommen und eher von diesem Stück Code erschlagen werden.
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#3

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 14:40
ROFL. Usermode-Rootkits sind ja so oder so lächerlich. Schon von daher

Es gibt natürlich (fast) *immer* Wege. Allerdings ist auf NT der Weg sinnvoller, den Prozess durch ACL-Anpaßung unbeendbar zu machen. Daher kann der Normalbenutzer ja auch Serviceprozesse sehen, sie jedoch nicht beenden. Der Code dürfte jedoch durchaus funktionieren, wie er hier steht.

@ATH0: Haste den Code schonmal mit eingeschränkten Nutzerrechten probiert?
... der Thread ist ja wohl endgeil ...
  Mit Zitat antworten Zitat
Benutzerbild von dahead
dahead

Registriert seit: 16. Mai 2005
620 Beiträge
 
#4

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 14:41
Zitat:
mit seinem Vorhaben auch nicht weit kommen und eher von diesem Stück Code erschlagen werden
zumal der so schön formatiert ist.
  Mit Zitat antworten Zitat
PierreB
(Gast)

n/a Beiträge
 
#5

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 14:42
Zitat:
Der Code dürfte jedoch durchaus funktionieren, wie er hier steht.
Gibt es eine Möglichkeit, zu verhindern das Software Prozesse vorm Taskmanager versteckt ?
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#6

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 14:47
Zitat von PierreB:
Zitat:
Der Code dürfte jedoch durchaus funktionieren, wie er hier steht.
Gibt es eine Möglichkeit, zu verhindern das Software Prozesse vorm Taskmanager versteckt ?
Wenn du vom normalen TaskMgr ausgehst, vergiß es. Der basiert zwar auf Native APIs, aber auf deren Usermode-Teil (die die oben u.a. gehookt werden). Nur wenn du wie der Process Explorer (schau mal die EXE mit dem Ressource-Hacker an ) rangehst, gibt's keine Probleme, weil der eine K-Mode-Komponente hat (i.e. nen Treiber).
  Mit Zitat antworten Zitat
perle

Registriert seit: 8. Apr 2004
183 Beiträge
 
Delphi 7 Enterprise
 
#7

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 15:15
Kannst das mit den K-Komponenten mal genauer erklären?

Mein *Beispielprogramm* ist soweit ich das gesehen habe, auch im Processexplorer (wir sprechen von dem, von Sysinternals oder?) nicht sichtbar.

Zitat:
Gibt es eine Möglichkeit, zu verhindern das Software Prozesse vorm Taskmanager versteckt ?
Du könntest zumindest prüfen ob vielleicht eine dafür verantwortliche API gehooked worden ist. Brechi hatte da mal eine "IsHooked" funktion geschrieben. Geht natürlich auch nur, wenn das ganze nicht im Driverland passiert.
(17:05:33) ( deccer ) duuu keine ahnung vonski?
(17:05:46) ( deccer ) duuuu ober dörticode schreibsorinski?
(17:06:02) ( deccer ) bist doch schlimmor wie uall :F
>> brechi : Livecracking is shice, da sieht man immer die Fehler <<
  Mit Zitat antworten Zitat
Olli
(Gast)

n/a Beiträge
 
#8

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 15:23
Zitat von perle:
Kannst das mit den K-Komponenten mal genauer erklären?
Der ProceExp besitzt einen Treiber, der ihm einige Jobs abnimmt. Beispielsweise könnten viele Handleinfos nicht ohne ein spezielles GFLAG gezeigt werden, es sei denn es gibt besagte K-Mode-Komponente

Dein Programm teste ich mal lieber nicht, weil ich weiß wieviel Malcode sich in >500kB verstecken kann. Sorry, soll keine Anschuldigung sein, sondern ist reine Vorsicht meinerseits.

Im K-Mode kann man im Endeffekt auch rausbekommen ob eine API gehookt wurde. Einfach mal in die Binärdatei auf Pladde gucken. Es gibt ja nicht nur den Speicher
  Mit Zitat antworten Zitat
ATH0

Registriert seit: 18. Jul 2005
8 Beiträge
 
#9

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 16:11
@ATH0: Haste den Code schonmal mit eingeschränkten Nutzerrechten probiert? Sag ichs ma so: Ich habs bisher NUR unter eingeschränkten Nutzerrechten probiert. WinXP Home SP2, slipstreamed.

Hui, K-mode. Nene soweit wollte ich nicht ausholen. Ich wollte den Prozess lediglich NUR vom Taskmanager verstecken. Ich hab auch ne Bool-Variable, die das dann auch explizit für die taskmgr.exe macht. Müsst ihr ma suchen *fg*.

Warum? Ja weiss ich auch nich. Ich wollt halt mal Windows verarschen. Ich fühl mich wie ein Kind in Sachen Delphi

EDIT: @perle : Aber blacklight findet dein Programm
  Mit Zitat antworten Zitat
perle

Registriert seit: 8. Apr 2004
183 Beiträge
 
Delphi 7 Enterprise
 
#10

Re: Prozesse vor dem Taskmanager verstecken (XP,2000)

  Alt 18. Jul 2005, 16:16
Zitat von Olli:
Dein Programm teste ich mal lieber nicht, weil ich weiß wieviel Malcode sich in >500kB verstecken kann.
*hüstel* könnte auch an einem Icon und der VCL liegen

Darin is lediglich ein ApiHook auf NtQuerySystemInformation oder wie die nochmal heisst. ProcExplorer findet die Datei dort auch nicht (zumindest in der Grundkonfiguration, ich hab nicht rumgespielt was man da alles einstellen kann)

Zitat:
@perle : Aber blacklight findet dein Programm Smile
nobody is perfect
(17:05:33) ( deccer ) duuu keine ahnung vonski?
(17:05:46) ( deccer ) duuuu ober dörticode schreibsorinski?
(17:06:02) ( deccer ) bist doch schlimmor wie uall :F
>> brechi : Livecracking is shice, da sieht man immer die Fehler <<
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 3  1 23      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:20 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz