| |
| |
|
Andre
Rohland | Liebe Comunidad,
en el Rahmen uno (meines) derzeitigen Projektes (Überwachung uno Prozesses) nutze Yo el Möglichkeit, ausführbaren Code direkt en una laufenden Prozess a injizieren, el auch después de el Beendigung des aufrufenden Programmes más ausgeführt se.
Como esta Rutina en un otro Prozess se ejecuta, es ellos así en el XP-Taskmanager no sichtbar, adecuado se hay sólo el (por el Injection infizierte), d.h. übergeordnete Prozess.
Im angefügten Ejemplo se por el Injector.exe primero el Programa Muttertier.exe comenzó. Danach se el ausführbare Code en el Prozess Muttertier.exe injiziert, el aufrufende Programa Injector.exe final se después de ca. 3 Sekunden. Der injizierte Code startet el Programa prozess2.exe y überprüft, si todavía se ejecuta.
Ist esto no es el Fall, se lo neu comenzó. El Rutina teilt prozess2.exe auch con, si se beim Start en una ersten y normalen Start, oder en una Start después de Abschießen por Beendigung oder Taskmanager es. Dies son prozess2.exe entsprechend de.
Getestet es dieses Programa bisher sólo Win XP/SP3. En una Fehler ( z.B. Muttertier.exe ha una Fehler festgestellt y muss darse por concluido - Problema auch a Microsoft senden ?) podría Yo bisher no Beeinträchtigungen el Systemstabilität determinar.
Trotzdem weise Yo daraufhin, dass el wilde herumexperimentieren con diesem Programa en propio Risiko es.
El konkrete Verfahrensweise el Programación solcher Dinge liegt en uno ( para mich ) sogenannten Grauzone. El direkte Injizierung de ausführbarem Code en otro Prozesse ha sicherlich en Spezialfällen auch una Berechtigung, liegt aber auch muy stark en el Nähe des Missbrauchs por Virenprogrammierung... .
Yo eröffne deshalb hiermit una Diskussion encima:
- Sinn y Unsinn solcher Programas...
- darf uno wirklich allen ! Usern Comunidad solche Techniken nachvollziehbar erklären ?
Yo warte ahora en Eure Meinung. Bis el Mehrheit el Beiträge una eindeutiges Votum abgibt, voluntad Yo mich con einschlägigen Offenlegungen, Quelltexten y más Hilfen/Erklärungen zurückhalten.
Ihr seid ahora dran...
Saludo André |
 |
| |
| |
| |
|
|
 | Also una A-D-Plan: 
a) por Ver código fuente erklärt y así nachvollziebar
b) no Binarys
c) no Sicherheitslücke beschreibend
d) gegen kein Recht verstossend
Das Injizieren uno Codes en una fremden Prozess kann grundsätzlich A-D-Plan-konform ser, sin embargo no si en z.B. una M$-Programa injiziert se - porque lo imho mindest gegen el Nubeds de M$ verstösst (wobei Yo mich natürlich irren kann, sólo una Bauchgefühl).
Injizieren al Besten hier siempre sólo de y propio Anwendungen por Ver código fuente.
Yo wäre ya alleine daran interessiert wegen el vielen Kleinigkeiten que una dadurch erschliessen puede.
Verschoben de Programas después de Kurse. |
|
| |
| |
| |
|
|
Andre
Rohland | @IF:
Yo habe el Descargar aktualisiert y media ersten Contribución adaptado, en entsprechenden Bedenken bezüglich M$ de vornherein de el Weg a ir ( - auch en Bauchgefühle debería uno durchaus hören...). 
Zum A-D-Plan:
el Punkte b), c) y d) verstehen se eigentlich de incluso,
b) salvo el Descargar-Demo se por mich con Sicherheit kein Programa geliefert, con welchem irgendwer wild drauflos injizieren y tal vez Malwarecode en fremde Prozesse einschleusen kann.
c) encima Sicherheitslücken puede ser en el Netz ya genügend nachlesen, hier es lo jedenfalls no una solche, como M$ el entsprechenden Características y el KnowHow dafür incluso disponible stellt.
d) el es ya una wenig schwieriger, porque lo liegt en el Hand dessen, el esta Programmiertechnik benutzt y es así en el engsten Zusammenhang con
a) nachvollziehbarer Ver código fuente
Exactamente deshalb Yo sí el obigen Fragen a Diskussion gestellt (y hoffe tanto, todavía en weitere Positionierungen a diesem Thema).
Auch Rolands Meinung dazu sería mich brennend interés...
Saludo
André |
|
| |
| |
| |
|
|
| | Lediglich el kleine Einwand, dass a) por Ver código fuente erklärt y así nachvollziebar no exakt igual a) nachvollziehbarer Ver código fuente es. |
|
| |
| |
| |
|
|
| El konkrete Verfahrensweise el Programación solcher Dinge liegt en uno ( para mich ) sogenannten Grauzone.
Grau y Tabuzonen hay sólo, wo una Vergehen/Straftat anfängt.
Ansonsten es el Ding para Programmieren como, also sólo kein schiss haben. |
|
| |
| |
| |
|
|
| Ein ONU (Otto Normaluser) erbittet Aufklärung:
Was es una A-D-Plan?
Was son Nubeds de M$
Ist Injizieren irgendwie con el TSR-Technik (Terminate and Stay Resident) bajo DOS vergleichbar?
Was es el Diferencia zwischen `per Ver código fuente erklärt y así nachvollziebar y nachvollziehbarer Ver código fuente?
Was son Tabuzonen en el EDV?
Saludo |
|
| |
| |
| |
|
|
Andre
Rohland | ¡Hola Peter (Bierbach),
Por favor, en el Formulierung:
El konkrete Verfahrensweise el Programación solcher Dinge liegt en uno ( para mich ) sogenannten Grauzone. auch el Worte en el Klammern beachten. 
Tal vez Yo mich sí algo umständlich ausgedrückt, gemeint es doch así eigentlich sólo, que un y diesselbe programmiertechnische Verfahrensweise a guten Zwecken ( = Spezialfälle ), como a bösen Zwecken ( = injizieren de Malwarecode z.B. en explorer.exe, svchost.exe etc.) verwendet voluntad kann. El de me así bezeichnete Grauzone es also sozusagen el Yin y Yang en el Programación.
Wenn Yo de Anfang a sólo de el Verwendung para Vergehen/Straftaten ausgegangen wäre, hätte Yo dieses Thema doch wohl kaum aufgemacht y a Diskussion gestellt, oder ???
Zu Deiner Empfehlung ( en Deinem zeiten Satz... ):
Usted hast mich liso erwischt! Tatsache, Yo Schiss ( täglich morgens, pünktlich en 6.30 Uhr )
Und nun veces Por favor, Spaß beiseite !
Wenn lo porque posible wäre, Por favor, no Fäkaliensprache mehr en Respuesta en mi Postings, el Thema me está simplemente a ernst... .
jmp @Next:
Yo habe no Angst davor, una ausführlichen Quellcode con entsprechender Kommentierung para enviar.
jmp @Next:
Yo sitze auch no en mi Code herum como una Glucke, schließlich Yo así el Fahrrad no wirklich neu erfunden y bin eigentlich gerne bereit, mi Erfahrungen mitzuteilen.
Für mich es hier más una gewisse Verantwortung...
Allein el es el Grund para mi Fragen en el ersten Contribución a diesem Thema !
Sei Usted Por favor, auch darüber en el Klaren, dass no sólo unsere Comunidad esta Contribución lesen kann, pero cada, el irgendwo en el Netz esta Contribución findet. Meiner Meinung después de hay eigentlich ya genug böse Script-Kiddies, el sólo darauf warten, dass uno en irgeneiner Weise ihre Wissenslücken para una effektiveren Angriff schließt... .
Leider ha se genau a diesem Punkt, inwieweit lo vertretbar es allen y wirklich allen Lesern dieser Página el erforderlichen Kenntnisse a vermitteln, bisher keiner wirklich geäußert.
Yo voluntad mich por lo tanto weiterhin todavía zurückhalten ( s. erster Contribución...)
@IF
Na Gucke ma, como ha doch el Peter Pájaro carpintero dasselbe Problema Yo gerade... .
Saludo
André |
|
| |
| |
| |
|
|
| Andre Rohland
Für mich es hier más una gewisse Verantwortung...
Verantwortlich en el Sinne de mindestens mitverantwortlich es uno siempre, como z.B. después de Interpretation Y Rechnung Gates äää Bill Tore, si M$s Juegos y Software para Unheil sorgen y como RGHs XProfan si así veces Brunhildess_weltschlimmster_Virus todos Menschen verdrückt el una Línea nutzt el Usted una vez Nuevo había, el Yo wiederum aber anzeigte, qué Lilo bewegte ellos de Versehen en una Postkarte a drucken welche ellos a ihre Schwester absandte aber beim Nachbarn Brunhilde abgegeben wurde.
Yo sería sagen: Der Postbote ha Schuld, él hätte stolpern necesario como lo statistisch gesehen sonst en efecto bravös vorschauspielert.
El Teilnehmer el Ereigniskette voluntad se en un Kreis aufstellen y einsaargen dejar, aber el programa sí más bien.
Tatsächlich juega lo ningún papel, tambor en Usted a beruhigen y a ermutigen sei definiert: Lo se Usted hier no gelingen algo A-D-Plan-mässig para enviar, qué hier derart largo Bestand ha, dass lo negativo relevant voluntad podría, después de Besten wissen y Gewissen aller, welche hier bearbeiten puede.
Ist y sei also - como sonst en efecto - alles el Moral unterworfen porque Usted hier sí eben no alleine bist - si Usted hilft.
Im Sinne el Sicherheit also siempre ran como, Unwissenheit voluntad no dauerhafte Alternative ser.  |
|
| |
| |
| |
|
|
| | Sind todos A-D-Pläne grün? |
|
| |
| |
| |
|
|
Andre
Rohland | @Peter (Pájaro carpintero):
Cuestión 1.) Ungefähr así algo como Mach Por favor, no Mist...
Cuestión 2.) Das son el sogenanten Condiciones de uso de Microsoft
Cuestión 3.)Nein !!!, qué Usted vermutlich media son el sogen. Terminate and Stay Resistent Programas, dieses hier überlebt con Sicherheit no Reset... .
Cuestión 4.) Yo a IF weitergeleitet, blanco auch no así genau, qué él así meint... .
Cuestión 5.) bastante trivial: si qué Böses con el Code machst... .
Saludo André |
|
| |
| |
| |
|
|
| Andre Rohland
@Peter (Pájaro carpintero):
Cuestión 5.) bastante trivial: si qué Böses con el Code machst...
Geh doch simplemente veces su de, dass él ya ahora ya viel bösere Codes escribir podría, como Usted Usted tal vez wiederum vorstellen kannst. 
Lo son no Sicherheit (sicheren Betriebssysteme) y Aufklärung schadet selten. |
|
| |
| |
| |
|
|
| @Andre: Tal vez hacer wir el primero a una klaren Anwendungsbeispiel fest welches nützlich ser kann.
Hast Usted hierzu una Concepto? |
|
| |
| |
| |
|
(625)
Deutsch
English
Français
Español
Italia