-Daniel-13  - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
|
Geschrieben am: 29.08.2007 um 10:32 Uhr
|
|
Zitat von McPommes: Auch unnormale Methoden sind interessant 
Erzähl mal
Ne das hab ich mit Absicht nicht getan.
|
|
TheBrainless - 38
Experte
(offline)
Dabei seit 04.2005
1992
Beiträge
|
|
Geschrieben am: 29.08.2007 um 10:35 Uhr
|
|
Zitat von -Daniel-13: Zitat von McPommes: Auch unnormale Methoden sind interessant
Erzähl mal
Ne das hab ich mit Absicht nicht getan.
Und warum posteste dann überhaupt? O_o
würde mich echt ma interessieren, wie man es machen kann deiner Meinung nach... So weit ich weiß, wird es wegen der Gefahr, dass es von Trojanern/Viren ausgenutzt wird von Windows verhindert...
Mörps mörps blubbs!
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
|
Geschrieben am: 29.08.2007 um 11:12 Uhr
|
|
Zitat von TheBrainless: Zitat von -Daniel-13: Zitat von McPommes: Auch unnormale Methoden sind interessant
Erzähl mal
Ne das hab ich mit Absicht nicht getan.
Und warum posteste dann überhaupt? O_o
würde mich echt ma interessieren, wie man es machen kann deiner Meinung nach... So weit ich weiß, wird es wegen der Gefahr, dass es von Trojanern/Viren ausgenutzt wird von Windows verhindert...
Falsch gedacht.
Es wird von einigen "Schädlingen" ausgenutzt.
Man kann sie nur mit speziellen Programmen finden.
|
|
Polaris
Experte
(offline)
Dabei seit 07.2006
1766
Beiträge
|
|
Geschrieben am: 29.08.2007 um 12:22 Uhr
|
|
ausgeben lassen sie sich alle - dazu braucht's nur n bissel C/C++ Code
Patriotismus ist die Tugend der Bosheit! (Oscar Wilde)
|
|
ZER0-CooL - 36
Champion
(offline)
Dabei seit 09.2004
4459
Beiträge
|
|
Geschrieben am: 29.08.2007 um 13:09 Uhr
|
|
Zitat von -Daniel-13: Falsch gedacht.
Es wird von einigen "Schädlingen" ausgenutzt.
Man kann sie nur mit speziellen Programmen finden.
Bei Windows gibt es so weit ich weiß keine unsichtbaren Prozesse, alles was läuft kann man auch sehen....
|
|
TheBrainless - 38
Experte
(offline)
Dabei seit 04.2005
1992
Beiträge
|
|
Geschrieben am: 29.08.2007 um 13:19 Uhr
|
|
Zitat von ZER0-CooL: Zitat von -Daniel-13: Falsch gedacht.
Es wird von einigen "Schädlingen" ausgenutzt.
Man kann sie nur mit speziellen Programmen finden.
Bei Windows gibt es so weit ich weiß keine unsichtbaren Prozesse, alles was läuft kann man auch sehen....
Nicht unbedingt im Taskmanager... Und ich denke, es muss irgendwie auch möglich sein, einen Prozess komplett unsichtbar zu machen... Software lässt sich immer mit Software beheben, solange man sie einsetzt, wird es immer wege geben, Sicherheitslücken auszunutzen oder sie zu seinen Zwecken zu manipulieren... Es ist evtl etwas umständlich, trickreich oder kompliziert... Aber es ist möglich...
Die Frage ist allerdings, ob das unsrerem Threadersteller weiterhilft^^
Mörps mörps blubbs!
|
|
kidb - 66
Halbprofi
(offline)
Dabei seit 09.2005
200
Beiträge
|
|
Geschrieben am: 29.08.2007 um 14:11 Uhr
|
|
Zitat von TheBrainless: Zitat von ZER0-CooL: Zitat von -Daniel-13: Falsch gedacht.
Es wird von einigen "Schädlingen" ausgenutzt.
Man kann sie nur mit speziellen Programmen finden.
Bei Windows gibt es so weit ich weiß keine unsichtbaren Prozesse, alles was läuft kann man auch sehen....
Nicht unbedingt im Taskmanager... Und ich denke, es muss irgendwie auch möglich sein, einen Prozess komplett unsichtbar zu machen... Software lässt sich immer mit Software beheben, solange man sie einsetzt, wird es immer wege geben, Sicherheitslücken auszunutzen oder sie zu seinen Zwecken zu manipulieren... Es ist evtl etwas umständlich, trickreich oder kompliziert... Aber es ist möglich...
Die Frage ist allerdings, ob das unsrerem Threadersteller weiterhilft^^
Wer googlen darf, der möge googlen, oder heisst das googeln, egal, als Suchbegriff möchte ich Windows und Rootkit vorschlagen.
Qui habet oculi videndi videat.
|
|
ZER0-CooL - 36
Champion
(offline)
Dabei seit 09.2004
4459
Beiträge
|
|
Geschrieben am: 29.08.2007 um 14:13 Uhr
|
|
Zitat von kidb:
Wer googlen darf, der möge googlen, oder heisst das googeln, egal, als Suchbegriff möchte ich Windows und Rootkit vorschlagen.
joa, problem: jedes billige mini antivir tool schlägt alarm
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
|
Geschrieben am: 29.08.2007 um 14:18 Uhr
|
|
Zitat von ZER0-CooL: Zitat von kidb:
Wer googlen darf, der möge googlen, oder heisst das googeln, egal, als Suchbegriff möchte ich Windows und Rootkit vorschlagen.
joa, problem: jedes billige mini antivir tool schlägt alarm
Ne ich glaub du überschätzt die Scanner die finden lang nicht alles unsichtbare. 
|
|
kidb - 66
Halbprofi
(offline)
Dabei seit 09.2005
200
Beiträge
|
|
Geschrieben am: 29.08.2007 um 14:40 Uhr
|
|
Zitat von -Daniel-13: Zitat von ZER0-CooL: Zitat von kidb:
Wer googlen darf, der möge googlen, oder heisst das googeln, egal, als Suchbegriff möchte ich Windows und Rootkit vorschlagen.
joa, problem: jedes billige mini antivir tool schlägt alarm
Ne ich glaub du überschätzt die Scanner die finden lang nicht alles unsichtbare.
Und ich glaube, dass ich nur eine Anregung geben wollte, wie man Informationen zum Thema finden kann und mit welchen Techniken so etwas möglich ist. Und Alarm geschlagen wird nur bei bekannten rootkits, weil wenn man etwas nicht kennt, man das nicht erkennen und deshalb auch nicht alarmieren kann.
Qui habet oculi videndi videat.
|
|
-Daniel-13 - 34
Experte
(offline)
Dabei seit 03.2005
1149
Beiträge
|
|
Geschrieben am: 29.08.2007 um 14:44 Uhr
|
|
Zitat von kidb:
Und ich glaube, dass ich nur eine Anregung geben wollte, wie man Informationen zum Thema finden kann und mit welchen Techniken so etwas möglich ist. Und Alarm geschlagen wird nur bei bekannten rootkits, weil wenn man etwas nicht kennt, man das nicht erkennen und deshalb auch nicht alarmieren kann.
kidb hat schon Recht.
Ich habe mir auch schon überlegt ob ich was über dieses Thema was posten soll aber im TU Forum poste ich sowas ungern da viele Leute gleich wieder auf dumme Gedanken kommen.
Außerdem will ich keinen Cheatern in Onlinegames usw. helfen.
|
|
Polaris
Experte
(offline)
Dabei seit 07.2006
1766
Beiträge
|
Geschrieben am: 29.08.2007 um 15:33 Uhr
Zuletzt editiert am: 29.08.2007 um 15:39 Uhr
|
|
Eine vollständige Auflistung aller laufenden Prozesse ist aber trotzdem kein Problem (man werfe mal einen Blick in die MSDN^^) - ob man die dann als schädlich oder nicht identifizieren kann ist eine andere Sache - aber "unsichtbar" machen kann man einen Prozess unter Windows nicht!
(wobei ich hier auch nur die Funktionen für die Windows Betriebssysteme ab NT 4.0 kenne - also ob man unter Win98 etc. als Prozess unsichtbar sein kann - das weiß ich nicht^^)
Patriotismus ist die Tugend der Bosheit! (Oscar Wilde)
|
|
[