ja luckie, da hast du recht, was die Firewall angeht. Das ist in der Tat richtig. Man kann eigentlich alles verbieten. Man kann auch verbieten, dass einkommende zip-Dateien nicht von der Firewall aufgemacht werden. Wenn du nämlich 2 GB mit lauter F's in eine Zip-Datei packst wird die vielleicht 50 kb groß. Dann schickst du die 10 mal an eine Firewall die alle gezipten Pakete aufmacht und scannt und dann ist die Firewall ausm Netz *g*.

Aber um auf das Problem zurückzukommen. Es wäre gar nicht schlecht ein Programm zu schreiben, was geziehlt Programme im System finden kann, die neu dazugekommen sind und versteckt im Ram laufen. Dann kann man sehen: Aha, ich hab gestern babylon installiert und heute läuft eine pcload.dll im Speicher. Was hat die da zu suchen? Weiterer Schritt ist dann: Anwendung kriegt ein Terminate-Signal und das Prog fliegt von der Platte

Seit wann ist ein Firewall ein Packet-Sniffer?

Ein Firewall kuckt welches Programm raus will oder von wo von außen auf welchen Port zugegriffen wird. Die Daten interessieren ihn nicht, nur von wem sie kommen und wohin sie sollen.

naja, bei einigen Firewall-Programmen lässst sich einstellen, dass reinkommende Packete gleich gescannt werden, so auch Zip-Dateien oder andere gepackte und für die firewall lesbare Packete.

Um zum thema zurückzukommen: würde es aber auch gerne mal wissen wie man sein programm komplett versteckt (unter 2k/XP)

die variante hier um sein programm in ME/98 zu verstecken ist etwas umständlich, das geht auch einfach. aber unter XP hab ich noch nirgends was dazu gefunden.

chucky hat folgendes geschrieben:

aber unter XP hab ich noch nirgends was dazu gefunden.

Aus einem einfachen Grund - es geht nicht! (zumindest gibt es soweit ich weiß keine bekannte Möglichkeit und schon gar kein dokumentierte!)

es geht sehr wohl, sonst könnten es andere programme nicht auch

chucky hat folgendes geschrieben:

es geht sehr wohl, sonst könnten es andere programme nicht auch

Nenn mir nur ein einziges!

naja, es wär eigentlich fast schade, dass ich kein Programm unter XP oder NT verbergen kann, wenn das wirklich nicht geht...

Gibt es denn einen Grund dafür? Ich sehe keinen, außer mal will einen Virus oder Trojaner schreiben. Ich hatte bisher noch nie das Bedürfnis meine Adress-Datenbank zu verstecken.
Desweiteren weiß ich eben gerne was so läuft und habe auch gerne die Möglichkeit es zu beenden, wenn es nicht mehr reagiert.

Motzi hat folgendes geschrieben:

chucky hat folgendes geschrieben: es geht sehr wohl, sonst könnten es andere programme nicht auch Nenn mir nur ein einziges!

Irgendwie kommt da nix mehr...

ShadowCaster hat folgendes geschrieben:

naja, es wär eigentlich fast schade, dass ich kein Programm unter XP oder NT verbergen kann, wenn das wirklich nicht geht...

Wieso willst du das unbedingt machen? Wenn es eine Sicherheits-Software werden soll dann konzipier sie als Service. Damit kann sie mit dem Standard-Taskmanager nicht beendet werden (außer über ein Zusatz-Prog wurde das SeDebugPrivilege gesetzt) und ein normaler User hat sowieso keinen Zugriff auf deine Services. Wenn du noch einen Schritt weitergehen willst dann konzipier das ganze als Teil des Betriebssystems und ersetz die MSGINA.DLL.

lol... msgina.dll ersetzen... reicht ja schon, wenn man den service nicht beenden kann... Das würd mir reichen, meinen PC zu schützen.

ShadowCaster hat folgendes geschrieben:

lol... msgina.dll ersetzen...

Wieso lol? Das ist ein guter (um nicht zu sagen der beste) und sogar von Microsoft dokumentierter Weg das OS selbstständig um ein sicherheitssystem zu erweitern (Stichwort WLX - Windows Logon Extension) Einziges Manko: es ist wahrscheinlich auch am kompliziertesten und gefährlichsten...!

Zitat:

reicht ja schon, wenn man den service nicht beenden kann... Das würd mir reichen, meinen PC zu schützen.

Na dann an die Arbeit!

ääähm, iss vieleicht der falsche Tipp, aber wenn ich verhindern will das jemmand mein Prog beendet, dann sag ich ihm wenn es geschlossen wird soll es den PC runterfahren, dann isses egal ob's beendet wird.

Übernimmst du auch die Schandesersatzansprüche, wenn dabei wichtige Daten verloren gehen?

Das Problem ist wenn ich die msgina.dll ersetzen will muss ich eine Kopie des Quelltextes vom microsoft vorliegen haben, damit ich Funktionen in die DLL hinzufügen und sie verändern kann (deswegen lol). Den Quelltext rückt microsoft ja nich raus, nur eine ziemlich große Abhandlung (hab sie mir mal gezogen), wie ich die msgina.dll ersetze. Aber soviel ich sehe ist die msgina.dll ein Grafik-Interface... was hat das eigentlich mit der Verbergung eines Prozesses in Windows zu tun? Würd mich mal interessieren, da ich auf diesem Gebiet wenig bis gar nicht bewandert bin. (also bitte entschuldigt, wenn einige Aussagen in meinem Text nicht zutreffen, ich bin ja lernfähig)

ShadowCaster hat folgendes geschrieben:

Das Problem ist wenn ich die msgina.dll ersetzen will muss ich eine Kopie des Quelltextes vom microsoft vorliegen haben, damit ich Funktionen in die DLL hinzufügen und sie verändern kann (deswegen lol).

Wieso brauchst du den Code? Es gibt Dokumentationen wie man die MSGINA.DLL ersetzt und du schreibst ja im nächsten Satz selbst dass du eine solche besitzt..!

Zitat:

Den Quelltext rückt microsoft ja nich raus, nur eine ziemlich große Abhandlung (hab sie mir mal gezogen), wie ich die msgina.dll ersetze. Aber soviel ich sehe ist die msgina.dll ein Grafik-Interface... was hat das eigentlich mit der Verbergung eines Prozesses in Windows zu tun? Würd mich mal interessieren, da ich auf diesem Gebiet wenig bis gar nicht bewandert bin. (also bitte entschuldigt, wenn einige Aussagen in meinem Text nicht zutreffen, ich bin ja lernfähig)

Wenn du nicht weißt was das ganze mit der Verbergung eines Prozesses zu tun hat, dann lies dir mal deine Abhandlung durch! Wenn du eine eigene GINA-Dll (GINA = Graphical Identification and Authentication) schreibst brauchst du deinen Prozess nicht mehr verstecken, da er dann einen (wichtigen!) Teil des Betriebssystems darstellt!

Nachtrag: bei den Jedis findest du unter "WLX" (Windows Logon Extension) auch eine Delphi-Portierung von Nico!

Ich denke mal von Nico wäre auch als einzigester hier in der Runde, in der Lage das vernünftig zu schaffen. Aber ich glaube, der ist so vernünftig und macht das nur, wenn ihn jemand eien Pistole an den Kopf setzt oder er entsprechend Geld bekommt und er einen sinnvollen Grund sieht. UInd nur, um eine eigene Anwendung zu verstecken reicht wohl nicht. Erklär mal einen SysAdmin, er soll wegen deinem programm die Gina ersetzen.

Das Problem ist doch folgendes: Die MS-Gina Dll scheint ja ein Bestandteil des Systems zu sein. Also werden auch alle Funktionen die die Dll zur Verfügung stellt benötigt. Wenn ich also so enifach mal eben eine eigene Dll schreiben soll und die gina-dll ersetzen soll, dann muss ich doch auch alle bisherigen Funktionen dieser Dll in meiner auch zu Verfügung stellen, sonst kommts zum Systemcrash... oder etwa nicht? Das war jetzt keine Aussage, sondern nur eine Annahme von mir.

Ja. Aber du mußt sie nicht hardcoden, du kannst sie von deiner an die original DLL durchreichen.

Luckie hat folgendes geschrieben:

Ich denke mal von Nico wäre auch als einzigester hier in der Runde, in der Lage das vernünftig zu schaffen. Aber ich glaube, der ist so vernünftig und macht das nur, wenn ihn jemand eien Pistole an den Kopf setzt oder er entsprechend Geld bekommt und er einen sinnvollen Grund sieht. UInd nur, um eine eigene Anwendung zu verstecken reicht wohl nicht. Erklär mal einen SysAdmin, er soll wegen deinem programm die Gina ersetzen.

Ich weiß! Ich wollte eigentlich auch nur zeigen was für ein Aufwand das ganze ist und damit sich die Leute das mal anschaun und einen Vorgeschmack darauf bekommen wie komplex eigentlich das ganze System von Windows ist und ein Gefühl dafür bekommen was es bedeutet ein gutes Sicherheitssystem zu schreiben!