![[HaBo]](/styles/default/logoklein.png)
Hallo zusammen,
zurzeit interessiert mich, wie ein Virus es schafft (und ich es schaffen könnte), ein Programm vor dem normalen Windows Taskmanager zu verstecken. Dass man es nie schaffen wird, ein Programm vollständig vor dem Benutzer zu verstecken, ist mir klar.
Und bevor Fragen aufkommen, wofür ich das brauche, erkläre ich es euch (kurz):
Normalerweise programmiere ich Anwendungen für relativ große Firmen (Verwaltung, Logistik, etc. -> konstruktive Programme).
Dabei kommt die systemnahe Programmierung (wenn man das so nennen darf) ein bisschen zu kurz. So interessiere ich mich seit kurzem für solche dunklen Seiten der Programmierung. Wie zum Beispiel die PE Infektion (was mir CDW super erklärt hat) oder ein Sniffer funktioniert.
Jedoch reicht es mir nicht, die Theorie irgendwo zu lesen, sonder will es anhand von Beispielen auch selbst ausprobieren. So habe ich es dank CDW geschafft ein Programm in ein anderes zu injizieren (auch wenn es das gleiche Programm nochmal war) und auszuführen. Hat mir volkommen gereicht!
Hoffe, dass ihr versteht, was ich damit sagen will. Auch wenn das viele sagen: Ich will nichts Böses machen, sondern nur das Wissen haben.
Nun wieder zurück zum Thema:
In anderen Foren habe ich schon einige Anhaltspunkte gefunden. Am meisten hat mich folgende Idee Überzeugt: Man erstellt ein Subprozess der svchost.exe, sodass dem Benutzer nichts auffällt.
Außerdem habe ich noch diese Ideen gefunden:
- Programm in Form eines Treibers
- Programm in Form eines Dienstes
- Programm den Titel "" gegeben
Da ich eigentlich nur in Delphi programmiere bin ich auf die uallCollection gestoßen. Mit dieser Komponente soll angeblich auch einiges möglich sein.
Mehr habe ich im Internet leider nicht gefunden. Doch ich bin mir sicher, wenn man weiß wo und mit welchen Stichwörtern, dann findet man wesentlich mehr Informationen.
Nun weiß ich überhaupt nicht, wie ich das in die Realität umsetzen kann(Delphi). Vielleicht könnt ihr mir helfen.
Bin auf eure Antworten gespannt!
Viele Grüße,
Benny
zurzeit interessiert mich, wie ein Virus es schafft (und ich es schaffen könnte), ein Programm vor dem normalen Windows Taskmanager zu verstecken. Dass man es nie schaffen wird, ein Programm vollständig vor dem Benutzer zu verstecken, ist mir klar.
Und bevor Fragen aufkommen, wofür ich das brauche, erkläre ich es euch (kurz):
Normalerweise programmiere ich Anwendungen für relativ große Firmen (Verwaltung, Logistik, etc. -> konstruktive Programme).
Dabei kommt die systemnahe Programmierung (wenn man das so nennen darf) ein bisschen zu kurz. So interessiere ich mich seit kurzem für solche dunklen Seiten der Programmierung. Wie zum Beispiel die PE Infektion (was mir CDW super erklärt hat) oder ein Sniffer funktioniert.
Jedoch reicht es mir nicht, die Theorie irgendwo zu lesen, sonder will es anhand von Beispielen auch selbst ausprobieren. So habe ich es dank CDW geschafft ein Programm in ein anderes zu injizieren (auch wenn es das gleiche Programm nochmal war) und auszuführen. Hat mir volkommen gereicht!
Hoffe, dass ihr versteht, was ich damit sagen will. Auch wenn das viele sagen: Ich will nichts Böses machen, sondern nur das Wissen haben.
Nun wieder zurück zum Thema:
In anderen Foren habe ich schon einige Anhaltspunkte gefunden. Am meisten hat mich folgende Idee Überzeugt: Man erstellt ein Subprozess der svchost.exe, sodass dem Benutzer nichts auffällt.
Außerdem habe ich noch diese Ideen gefunden:
- Programm in Form eines Treibers
- Programm in Form eines Dienstes
- Programm den Titel "" gegeben
Da ich eigentlich nur in Delphi programmiere bin ich auf die uallCollection gestoßen. Mit dieser Komponente soll angeblich auch einiges möglich sein.
Mehr habe ich im Internet leider nicht gefunden. Doch ich bin mir sicher, wenn man weiß wo und mit welchen Stichwörtern, dann findet man wesentlich mehr Informationen.
Nun weiß ich überhaupt nicht, wie ich das in die Realität umsetzen kann(Delphi). Vielleicht könnt ihr mir helfen.
Bin auf eure Antworten gespannt!
Viele Grüße,
Benny
