CPP: Programm soll nicht im Taskmanager sichtbar sein

+++ATH0 · Aug 9, 2007

Es ist aber erstens verdachterregend, wenn zwei mal services.exe läuft und zweitens lässt sich der Prozess dadurch enttarnen, dass er nicht unter dem SYSTEMS Account läuft.

<b00n> · Aug 9, 2007

des schon aber beenden kann man ihn auch nich mehr ne macke von windoof

2Bios · Aug 9, 2007

Original von +++ATH0
Es ist aber erstens verdachterregend, wenn zwei mal services.exe läuft und zweitens lässt sich der Prozess dadurch enttarnen, dass er nicht unter dem SYSTEMS Account läuft.

Was wiederum nicht schwer zu bewerkstelligen ist...

+++ATH0 · Aug 9, 2007

des schon aber beenden kann man ihn auch nich mehr ne macke von windoof

Aber was bringt es einem, wenn man auffliegt? Der User wird sicher nicht denken:
"Hmm ok. Kann ich halt nichts gegen machen, dann lass ich es halt."

Was wiederum nicht schwer zu bewerkstelligen ist...

Bezug fehlt.

2Bios · Aug 9, 2007

Ich meinte das mit dem System-Account, aber ein Problem gäbe es mit dem startenden Prozess: Denn es kommt schon komisch, wenn ein Programm mit System-Privilegien läuft, aber im Userspace gestartet wurde

Lesco · Aug 9, 2007

Haarspalterei:
Ich habe noch nie einen Prozess im Taskmanager gesehen, der _nicht_ im Userspace gestartet wurde. Was mit cpl=0 läuft ist ein Treiber und erscheint afaik nicht im Taskmanager.

CDW · Aug 10, 2007

hier ist ein guter Ansatz, auch wenn es nicht in paar Stunden implementierbar ist:
http://morph3us.org/papers.php

CPP: Programm soll nicht im Taskmanager sichtbar sein

+++ATH0

0

<b00n>

0

2Bios

0

+++ATH0

0

2Bios

0

Lesco

0

CDW

0