[HaBo]
| Applikationen Probleme mit Anwendungsprogrammen aller Art gehören hier hin. |
Registry vortäuschen?
Diskussion: Registry vortäuschen? im Forum Applikationen, in der Kategorie Software Home; Mir ist aufgefallen das mein Kumpel eine Protable Alkohol 120% Version hat. Wenn er es startet weis ich bis jetzt ...
 |
14.05.07, 22:20
| #1 (permalink) |
| Registriert seit: 03.02.07    | Registry vortäuschen? Mir ist aufgefallen das mein Kumpel eine Protable Alkohol 120% Version hat. Wenn er es startet weis ich bis jetzt das sich das teil in einen Temporeräen Ordner Installiert. Von meiner Version weis ich aber das Alkohol auch nen Reg.Eintrag macht, also muss bei dieser Portable-Version entweder der nötige RegEintarg deaktiviert worden sein oder die Registry auch Temporär vorgetäuscht. (Funktioniert auch bei Eingeschränkten Userrechten und mit nem Emulator unter Linux) Meine Frage ist jetzt, wie das gehen kann. Also Temporär eine Registry vortäuschen. Oder könnt ihr mir ein Programm raten mit dem ich überwachen kann was genau passiert. mfg Anti |
|  |
|
14.05.07, 22:31
| #2 (permalink) | |
| Moderator   Registriert seit: 20.07.05  |  Zitat:
http://www.buha.info/board/showthread.php?t=53744 Oder ein Programm: http://www.sandboxie.com/
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. | |
|
| |
| HaBOT | |
|
|
14.05.07, 22:39
| #3 (permalink) |
| Themenstarter Registriert seit: 03.02.07 | danke, ich schaus mir gleich mal an. |
|
| |
|
29.05.07, 13:38
| #4 (permalink) |
| Registriert seit: 03.01.07  | Nach meinen Infos braucht alles was mit dem .NET Framework programmiert wurde keine Registry mehr. So isses auch in Windows Vista gemacht, des hat nähmlich gar keine Registry mehr, oder?^^ wenn ich was falsches erzähle sagt bescheid xD mfg Henni |
|
| |
|
29.05.07, 13:51
| #5 (permalink) | |
| Administrator  Registriert seit: 02.10.01 | Zitat:
Womit du das vielleicht verwechselst, ist die Tatsache, das Vista (auch Teil der UAC) die Registry und das Dateisystem virtualisiert, sobald in einen geschützten Bereich geschrieben werden soll, z.b. von einem älteren, eigentlich inkompatiblen Programm. Das landet dann in HKEY_CURRENT_ USER/Software/Classes/VirtualStore sowie \Users\<user>\ AppData\Local\VirtualStore Oder du verwechselst das mit dem "Protected Mode" im IE7 in Vista, der Registry sowie Dateisystem virtualisiert und so Malware das eigentliche System nicht schaden kann, da es nur innerhalb dieser Sandbox läuft, die sich automatisch löscht wenn der IE geschlossen wird.
__________________ RL sux big time... auch 2012! Deleting pr0n is like killing your best friend [HaBo] bei Facebook - Werde Fan | |
|
| |
|
| | |
|
|
[HaBo] » Software Home » Applikationen » Registry vortäuschen?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| IP vortäuschen | 9999 | (In)security allgemein | 3 | 20.10.07 21:57 |
| win XP Professional "vortäuschen" | RedEagle | Windows | 3 | 19.08.06 14:14 |
| Registry | 8ball | Windows | 6 | 02.10.04 20:40 |
| Registry | Frosty | Code Kitchen | 0 | 30.06.04 17:07 |
