Hi Leute,

ich möchte gern 2 Sachen machen. 1. Den Bootsector eines beliebigen Datenträgers oder Laufwerks dumpen (unabhängig vom Filesystem) und 2. möchte ich von windows an meine Anmeldung mitgeteilt bekommen oder es von windows abrufen, BEVOR eine Exe ausgeführt wird. Diese Exe soll einem Scan unterzogen werden. Sofern die Exe ok ist, darf sie ausgeführt werden. Ansonsten soll sie für windows gesperrt werden.

Könnt ihr mir da helfen? Wofür ich das brauche? Ganz einfach, ich möchte meinen Virenscanner den ich mir geschrieben habe um einige Features verbessern *g*

Also vielen Dank

(achja: der Bootsector soll ja nur gedumpt werden erstmal. ich glaub kaum dass es so einfach ist, den zu patchen und von Jumpadressen zu viren zu befreien )

Zweites geht wohl mit einem Hool.

Hool? du meinst nicht Hook?

Ach, ob "k" oder "l" oder "j", liegt doch alles nebeneinander auf der Tastatur.

ist ja witzig. Werd mal schauen. aber wie soll ich dem Kernel sagen: Hey du Mistprog... *g*, lass mal schön die Finger von der Exe. Da ist ein Virus drinnen, du deppischer Kernel!


wie ?? *g*

Hm, das könnte ein Problem werden. Ein Hooj bekommt ja auch erst alles mit, nach dem das schlimmeste schon vorbei ist. Zu mindest bei einem Shell-Hool dürfte das so sein.

Hast du dich schon mal informiert, wie das Anti-Viren-Software macht?

Im ungünstigsten Fall mußt du wohl einen Treiber schreiben, der direkt auf die Hardware kontrolliert. Aber da ist ja auch wieder das Problem, damit dein Programm die Exe scannen kann, muß sie ja in den Arbeitsspeicher geladen werden und an der Stelle mußt du verhindern, dass Windows das Programm erst ausführt, wenn dein Programm das OK gegeben hat.

Es steckt also noch jede Menge Theorie darin bevor du asuch nur die erste Zeile Code tippen kannst. Und dann stellt sich die Frage, ob man nicht besser C/C++ nimmt wegen der Hardwarenähe.

Naja, ich arbeite mich nebenher in Assembler ein und ich glaub der Inlineassembler von Delphi ist mir hardwarenahe genug. Zudem verfügt Delphi über sämtliche API-Schnittstellen wie c++ auch (oder?). Ich weiß nicht was hardware naher sein soll.

Das mit der Theorie ist mir bewusst. Erstmal alle Wege finden und dann den besten auswählen. Aber selbst wenn ich das in c++ schreiben soll, kein Problem. das krieg ich auchnoch.

Wenn es auf einen Treiber hinausläuft, dann mußt du C/C++ und den Visual C Kompiler nehmen, da man mit Delphi keine Treiber schreiben kann. Desweiteren auch wenn es ohne Treiber gehen sollte, du aber direkt auf die Hardware zugreifen mußt, mußt du doch einen Treiber schreiebn, da du unter NT-basierenden Systemen nicht direkt auf die Hardware zugreifen kannst.

ui. Allerdings ist bei mir der Norman-virenscanner auch so aufgebaut und der checkt einfach nur ab ob eine Exe geöffnet wird. Er öffnet sie vorher und wenn die Exe ok ist, gibt er sie frei, ansonsten ändert er die Zugriffsberechtigung der exe. Hab ihn bei mir laufen und mein Delphi bringt mir oft meldungen wie: die Datei blabla.dcu ist schreibgeschützt. Wenn ich dann nochmal auf compilieren klicke, gehts.

ShadowCaster hat folgendes geschrieben:

Er öffnet sie vorher

Und genau das ist der Knackpunkt: Wie macht er das?

Ich schätze mal da steckt ein Treiber dahinter...!

Womit wir dann bei C/C++ gelandet wären.

Ich denke auch, dass ein Treiber dahintersteckt, allerdings habe ich keinen Plan, wie der aussehen müßte.

reicht nicht einfach ein Dienst? ich will aber kein c++.. der Dreck *g*

Nein. Ein Dienst reicht nicht, da auch ein Dienst nicht im Kernel-Modus operiert. Aber das ist zwingend erforderlich.[url][/url]

naja.. also ein Treiber in Form einer Dll? hm.... weil soweit ich es erkennen kann, benutzt der norman antivirus z.B. auch keine Dll's mit diesen Funktionen, sondern Exe-files.

Sicher? Diemüssen ja nicht improgrammverzeichnis liegen. Wer weiß wo der seien dateien überall hin installiert. Aber der Treiber muß in eien DLL.

hm... kann gar nicht verstehen, dass man in delphi keine Treiber schreiben kann. Das ist mir unverständlich. ... Ich will aber kein c++ ... da kann ich mich ja gleich foltern lassen.

Ok, das bringt uns wohl nicht weiter, denke ich. Dann mal die Frage, wie ich den bootsektor aus Partitionen udn Laufwerken auslesen kann. Wenn ich danach googlele lande ich immer nur auf Warez-Sites und wie ich Passwörter auslese und wie ich XXX-Sites hacke! Das will ich aber nicht wissen *g*

Na ja. ich denke schon, dass wir weitergekommen sind. Du mußt dich eben damit abfinden einen Trieber zu schreiben.

Ansonsten gilt: neue Frage, neuer Thread.

nunja,... neuer Thread.. ich will ja nicht spammen aber ok. Werde bei Gelegenheit einen erstellen.