| Autor |
Beitrag |
XenoX
Beiträge: 50
|
Verfasst: Mi 02.07.03 16:20
Hallo Leute,
hab da mal ne Frage, wie kann ich meine programm exe über Delphi mit einer anderen joinen? also das z.B mit der "Explorer.exe" mein Programm mitgestartet wird??
wäre für Antworten dankbar!!!
thx
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mi 02.07.03 19:07
Mit anderen Worten, du willst einen Virus programmieren?
|
|
Andreas L.
 
Beiträge: 1703
Erhaltene Danke: 25
Windows Vista / Windows 10
Delphi 2009 Pro (JVCL, DragDrop, rmKlever, ICS, EmbeddedWB, DEC, Indy)
|
Verfasst: Mi 02.07.03 19:20
| Luckie hat folgendes geschrieben: | | Mit anderen Worten, du willst einen Virus programmieren? |
Oder ein Hilfstool das den Usern zeigt was für ein bullshit der Explorer is!
|
|
XenoX 
Beiträge: 50
|
Verfasst: Mi 02.07.03 20:14
Titel: im Gegenteil......
Nein nein, kein Virus eine Security Software der ich einen vernünftigen Autostart verpassen will !!
|
|
Andreas L.
Beiträge: 1703
Erhaltene Danke: 25
Windows Vista / Windows 10
Delphi 2009 Pro (JVCL, DragDrop, rmKlever, ICS, EmbeddedWB, DEC, Indy)
|
Verfasst: Mi 02.07.03 20:19
Titel: Re: im Gegenteil......
| XenoX hat folgendes geschrieben: | | Nein nein, kein Virus eine Security Software der ich einen vernünftigen Autostart verpassen will !! |
Aja, coole Idee. Sowas ähnlcihes wollte ich auch mal proggen, nur ich kenne keinen Freeware oder OpenSource Antiviren Schutz den man in sein eigens Programm mit einbauen kann! *heul*
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mi 02.07.03 21:07
| onlinehome hat folgendes geschrieben: | | Oder ein Hilfstool das den Usern zeigt was für ein bullshit der Explorer is! |
Was hat denn das damit zu tun?
| Zitat: |
Nein nein, kein Virus eine Security Software der ich einen vernünftigen Autostart verpassen will !!
|
Und warum willst du das an den Explorer hängen? Jeder zweitklassige Virenscanner wird dir alarm schlagen.
Und was ist gegen die übliche Vorgehensweise (AutoRun-Schlüssel in der Registry, Autorun-Gruppe im Starmenü) einzuwenden?
Und unter NT-basierenden Systemen kannst du immer noch einen Dienst schreiben.
|
|
XenoX
Beiträge: 50
|
Verfasst: Mi 02.07.03 21:22
Titel: Login Software
ich will nen Login Tool schrieben für WIN98 / ME und da is mir der Autostart in der reg zu unsicher........zu lecihz zu deaktivieren
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mi 02.07.03 21:29
Und was hast du davon? Nimm ein ordentliches Multiuserbetriebsystem und fertig.
Die explorer.exe ersetze ich dir im DOS-Modus und gut is'.
|
|
XenoX
Beiträge: 50
|
Verfasst: Mi 02.07.03 22:07
ja klar aber wer kommt erst auf sowas??? das das mit in der explorer.exe steckt? ich würde da nciht dran denken
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Mi 02.07.03 22:13
So? Ich aber und zwar dann, wenn mir der VirenScanner sagt, dass da mit der explorer.exe was nicht stimmt.
Win98/ME ist nun mal nicht als Multiuserbetriebsystem ausgelegt. Wenn ich mich da eingeloggt habe, kann ich eh alles, da es keine Benutzergruppen gibt. Und wenn ich an datensensitive Datein ran will un dich habe so ein Login vor mir, dan boote ich mit einer Startdsikette und kan mir unter DOS die Dateien holen.
Asu einem Trabbi machst du auch kein Formel 1 Auto.
|
|
XenoX
Beiträge: 50
|
Verfasst: Mi 02.07.03 23:22
Ja klar aber dann gibts ja immernoch die möglichkeit im BIOS nur als Sartmedium die Fesplatte anzuwählen nen BIOS Passwort reinzumachen. Soll ja auch keine Profis abhalten ich meine wenn du danach gehst kanns du alles knacken!
|
|
oetzgemoeh
Beiträge: 28
|
Verfasst: Do 03.07.03 19:34
Zuletzt bearbeitet von oetzgemoeh am Sa 24.04.10 23:56, insgesamt 1-mal bearbeitet
|
|
Luckie
Ehemaliges Mitglied
Erhaltene Danke: 1
|
Verfasst: Do 03.07.03 20:35
Das Problem ist du mußt den Image-Header manipulieren und zwar so dass der Einsprungspunkt bei deinem Programmcode liegt und dann mußt du von deinem Code wieder den eigentlich Code ausführen.
Informiert euch doch einfach mal selber im MSDN oder PSDK über das Win32-Image-Format.
|
|
Cruiser23
Beiträge: 191
WinXP
D7 Prof.
|
Verfasst: Do 03.07.03 22:34
Habe da mal was gelesen(in nem scannerprog), im Bezug auf die vermehrung von Trojaner , glaube das funtzt ungefähr so:
Du setzt an den Anfang der datei einen Zeiger, der dafür sorgt das der eigendliche code übersprungen wird und bei deinem weitermacht. Unter deinen setzt du dann den nächsten der nun zu dem eigentlichen code fürt.
Wie du die zeiger nun setzt kann ich dir leider auch nicht sagen
_________________ Du steckst immer in der Sch****, das einzige, was sich ändert, ist die Tiefe!
|
|
Gast
Gast
Erhaltene Danke: 1
|
Verfasst: Fr 04.07.03 08:43
Dann empfehle ich euch ein paar VXer ezines runterzuladen und drin zu schnuppern. Gut sind die von 29A.
Das Prinzip des "Joinens" ist einfach:
- eigenen Code an die EXE anhängen (er darf nur sich selbst referenzieren und APIs dynamisch benutzen (anderes ginge, ist aber wieder etwas komplizierter).
- Dann wird der PE-Header angepaßt: Einsprungspunkt wird auf unseren Code verbogen und die neue Sektion wird in die Section-Table aufgenommen
- Die alte RVA des Einsprungs wird in einem Magic-DWORD (der Rücksprungadresse unseres Codes gespeichert)
- Und hier gehts schon ans testen ...
PS: Es gibt tatsächlich andere Mittel und Methoden. Beispielsweise könnte man Patches auf diese Weise verteilen ... man Stelle sich vor, alle VXer würden gemeinsam daran gehen Viren zu schreiben. Diese hätten meinetwegen eine so böse Komponente, daß es keine andere Möglichkeit gibt sie schnell zu stoppen. Heilmittel? ... Jupp, ein Gegenvirus!
Allerdings weiß ich nicht so recht, ob ein Virus der VX-Szene (=Virusschreiber-Szene) oder von MS mir lieber ist *brr*
BTW: einen solchen Gegenvirus gabs mal unter DOS ... aber von einem VXer gegen einen anderen  ... der eine hat die Infektion des anderen aufgehoben ... mehr nicht 
|
|
