[HowTo] Api-Hooking -- Interesse?

[Xalon]

Hi,
ich wollte mal Fragen ob es noch Intresse an einem HowTo zum ApiHooking gibt ([1])
+++ATH0 wollte ja mal eins schreiben aber er kommt wohl nicht dazu ;-)
Ich werde im Tutorial dann Schritt für Schritt ein Programm von mir erklären das
MessageBoxA hookt und den ganzen Hookprozess dann in eine Funktion packen!

Das ist aber kein Versprechen das das HowTo zu 100% kommt,kommt immer auf meine Zeit/Lust an
Naja und desto mehr dafür sind und es auch lesen werden desto mehr Mühe werd ich mir
geben,ist ja klar?!

In diesem Sinne,
Xalon

P.S:Ich hab kein Deutsches Tutorial/HowTo dazu gefunden!

[1] Reaktion PFW auf Rootkit-Verbindungsrequest

---TUTORIAL---
http://wiki.hackerboard.de/index.php/Windows_API

Danke an Gulliver fürs Probelesen und an NeonZero,dafür das er es ins Wiki gestellt hat.

 

[blobbo]

Ich hätte auf jeden Fall Interesse!
Da ich nicht wirklich wusste was Abi Hooking ist hab ich erstmal nachgeguckt und dabei das gefunden: http://www.derentwickler.de/itr/online_artikel/psecom,id,434,nodeid,56.html
Das fand ich schonmal sehr informativ. Da steht ja eigentlich schonmal recht viel.
Naja aber ich bin dafür, wenn der link oben nicht schon alles vorweg nimmt ?(

 

[Ben Q.]

Bin dabei ! =)

 

[Xalon]

Original von blobbo
Ich hätte auf jeden Fall Interesse!
Da ich nicht wirklich wusste was Abi Hooking ist hab ich erstmal nachgeguckt und dabei das gefunden: http://www.derentwickler.de/itr/online_artikel/psecom,id,434,nodeid,56.html
Das fand ich schonmal sehr informativ. Da steht ja eigentlich schonmal recht viel.
Naja aber ich bin dafür, wenn der link oben nicht schon alles vorweg nimmt ?(

Also ich konnte da nur DLLInjection finden ?(

 

[+++ATH0]

Abi Hooking

Cool.
Ich würde auch gern nöchstes Jahr mein Abitur hooken, um es zu verbessern.

+++ATH0 wollte ja mal eins schreiben aber er kommt wohl nicht dazu ;-)
Ich werde im Tutorial dann Schritt für Schritt ein Programm von mir erklären das
MessageBoxA hookt und den ganzen Hookprozess dann in eine Funktion packen!

Puhh, ja ich hatte keine Lust ich gebe es zu. Etwas egoistisch von mir interessante Dinge zu erforschen und zu erlernen und es nicht weiterzugeben, aber naja.

Ich könnte vlt. einen kleinen Erweiterungstext schreiben, wie das ganze in Delphi aussehen könnte, sollte es Delphianer geben, die das interessiert.
Aber eigentlich gibt es genug Ressourcen dazu. Ich könnte es höchstens für Laien auslegen. Also auch ein sehr einfaches Beispiel mit User32!MessageBoxA

 

[flame]

hey, das hört sich sehr interessant an..

 

[m1ndless]

Wenn ich mir die Umfrage so anschaue ist eigentlich klar, dass Interesse besteht...

Wollte aber trotzdem auch mal sagen, dass ich so ein Tut auch gerne lesen würde, da mein Englisch (noch) nicht das Beste ist.

 

[Xalon]

Frage:Soll ich auch erklären was denn DLLs sind,was die API ist etc. oder denkt ihr das kann eigentlich jeder in Google/Wikipedia nachlesen?

 

[p-Logic]

Soll ich auch erklären was denn DLLs sind,was die API ist etc. oder denkt ihr das kann eigentlich jeder in Google/Wikipedia nachlesen?

Eine kleine Erklärung in einem Satz und ein Link auf die entsprechenden Wikipedia Seiten fänd ich ideal. Wers schon weiß, ließt nichts doppelt, wers noch lesen will, kann das bequem tun.

PS: Ich fänds toll, wenn so was (auch) in unser wiki kommt.

 

[Zeus v2]

Das ist sowieso noch viel zu leer. Ich schau mirdas Wiki ja immer wieder gerne rein, denn die Artikel die sich finden lassen sind meistens astrein.

 

[Xalon]

@p-Logic : Jap ich werds bei gefallen ins Wiki stellen

 

[TjP]

Also ich denke DLL und API erklärungen braucht es nicht wirklich, denn man kann ja googeln oder in die wiki gucken!
Ich hab auf jeden Interesse an einem Hooking-TuT!

 

[blobbo]

@Xalon Da unterhalb der Mitte ist ein kleines Kapitel aber das ist bestimmt recht oberflählich. Da ist ein eigenes Tut auf jeden Fall besser!

@+++ATH0

 

[Xalon]

So ich bin jetzt soweit das ich schon den Grundprozess des Hookens erklärt hab und auch
schon eine Funktion erklärt habe die das Hooken automatisiert,außerdem hab ich ein
kleines BeispielProgramm erklärt das sich quasi selber hookt(ja ich weiß,toller Satz ), und jetzt brauch ich
ein/zwei Probeleser die mir sagen ob das gut genug erklärt ist oder ob das noch zu
verwirrend ist.
Naja DAU-Gerecht wirds nie werden,das Thema ist ja nicht gerade das
leichteste
Wer probelesen will soll mich anschreiben

Xalon

 

[Gulliver]

Wenn zuviele links drin sind, kann man auch einfach ne linkliste bauen.

Ich faende einen kompakten Text auch mal interessant- detailiert und mit beispielcode.
Waere das nicht auch was fuer euer "magazin"?

 

[Xalon]

Hier der Link:
http://wiki.hackerboard.de/index.php/Windows_API

Xalon

P.S: Danke an Gulliver fürs Probelesen und an NeonZero,dafür das er es ins Wiki gestellt hat.

 

[TjP]

Vielen Dank!

 

[p-Logic]

Wirklich gut geworden!

Das einzige, das mich etwas verwirrt hat, war:

...ich diese Methode auch einem IAT-Hook* vorziehe.
[...]
*In der Import Address Table sind die Adressen zu sämtlichen API-Funktionen im Programm hinterlegt.

Ich fänds hier passender, wenn der Kommentar in Klammern dahinter stehen würde, da der Text nicht formatiert ist, aber ist mehr oder weniger egal

Ich würd mich über mehr Tuts dieser Art freuen.

 

[blobbo]

Wow sehr gut
Sehr interessant!
Werds wohl morgen nochmal lesen aber ist sehr gut gemacht.

Und was kann man jetzt dagen tun?
Das würde mich noch sehr interessieren!
Bzw wie kann den ein gut geschriebener Trojaner dann überhaupt noch gefunden werden?

 

[adrian90]

Im abgesicherten Modus oder mit Knoppix. Der Trojaner oder seine Schutzfunktion darf einfach noch nicht gestartet worden sein. Du kannst auch die Festplatte in einen anderen Computer einbauen.

Um da zu programmieren, empfehle ich, VMWare oder ähnliches zu verwenden, da sonst am Anfang vermutlich dauernd ein bisschen der Computer abstürzt.