Français
Bücher & Tutoriels

Direct Code Injection avec XProfan

 

Andre
Rohland
Liebe Community,

im cadre eines (meines) derzeitigen Projektes (Überwachung eines Prozesses) nutze je qui Possibilité, ausführbaren Code direct dans une laufenden Prozess trop injecter, qui aussi pour qui Beendigung des aufrufenden Programmes plus fonctionnement wird.

là cet Routine dans einem anderen Prozess fonctionne, ist vous so im XP-Taskmanager pas sichtbar, angezeigt wird là seulement qui (par qui Injection infizierte), d.h. übergeordnete Prozess.

Im angefügten Beispiel wird par qui Injector.exe zunächst cela Programme Muttertier.exe gestartet. après wird qui ausführbare Code dans den Prozess Muttertier.exe injiziert, cela aufrufende Programme Injector.exe finissez sich pour ca. 3 Sekunden. qui injizierte Code startet cela Programme prozess2.exe et überprüft, si es encore fonctionne.

Ist ca pas qui le cas, wird es récente gestartet. qui Routine teilt prozess2.exe aussi avec, si es sich beim Start um une ersten et normalen Start, ou bien um une Start pour Abschießen par Beendigung ou bien Taskmanager handelt. ca gibt prozess2.exe entsprechend aus.

Getestet ist cet Programme bisher seulement avec Win XP/SP3. chez einem faute ( z.B. Muttertier.exe hat une faute festgestellt et muss finissez volonté - Problem aussi à Microsoft senden ?) konnte je bisher aucun Beeinträchtigungen qui Systemstabilität feststellen.

quand même weise je daraufhin, dass cela wilde herumexperimentieren avec diesem Programme sur eigenes Risiko erfolgt.

qui konkrete Verfahrensweise qui Programmation solcher Dinge liegt dans einer ( pour mich ) sogenannten Grauzone. qui directe Injizierung de ausführbarem Code dans autre Prozesse hat sicherlich dans Spezialfällen aussi une Berechtigung, liegt mais aussi très stark dans qui Nähe des Missbrauchs par Virenprogrammierung... .

je eröffne c'est pourquoi hiermit une Diskussion sur:

- Sinn et Unsinn solcher Programme...
- darf on wirklich allen ! Usern qui Community solche Techniken nachvollziehbar expliquer ?

je attends maintenant sur Eure attitude. jusqu'à qui majorité qui Posts un eindeutiges Votum abgibt, werde je mich avec einschlägigen Offenlegungen, Quelltexten et weiteren Hilfen/Erklärungen zurückhalten.

vous êtes maintenant tour...

Salut André

1.065 kB
Hochgeladen:05.03.2009
Downloadcounter498
Download
 
04.03.2009  
 



alors un A-D-plan:

a) per Voir le texte source erklärt et avec cela nachvollziebar
b) aucun Binarys
c) aucun Sicherheitslücke beschreibend
d) vers ne...aucune droite verstossend

cela injecter eines Codes dans une fremden Prozess peux grundsätzlich A-D-plan-konform son, cependant pas si dans z.B. un M$-Programme injiziert wird - weil es imho mindest vers qui Nubeds de M$ verstösst (wobei je mich naturellement irren peux, seulement un Bauchgefühl).

injecter am Besten ici toujours seulement aus et dans eigene Anwendungen per Voir le texte source.

je wäre déjà alleine daran intéressé à cause de qui vielen Kleinigkeiten qui sich einem dadurch erschliessen peut.
Verschoben de Programme pour Kurse.
 
05.03.2009  
 




Andre
Rohland
@IF:
j'ai den Télécharger aktualisiert et meinen ersten Beitrag angepasst, um entsprechenden considérer bezüglich M$ de vornherein aus dem Weg pour aller ( - aussi sur Bauchgefühle sollte on durchaus écouter...).

Zum A-D-plan:
qui Punkte b), c) et d) comprendre sich eigentlich de selbst,
b) ausgenommen qui Télécharger-Demo wird par mich avec Sicherheit ne...aucune Programme geliefert, avec welchem irgendwer wild drauflos injecter et peut-être Malwarecode dans fremde Prozesse einschleusen peux.
c) sur Sicherheitslücken peux on im Netz déjà genügend nachlesen, ici handelt es sich jedenfalls pas um une solche, là M$ qui entsprechenden Funktionen et cela KnowHow pour selbst zur Disposition stellt.
d) c'est déjà un peu schwieriger, car es liegt dans qui main dessen, qui cet Programmiertechnik benutzt et steht avec cela im engsten Zusammenhang avec

a) nachvollziehbarer Voir le texte source
oui c'est ca c'est pourquoi habe je oui qui obigen Fragen zur Diskussion gestellt (et hoffe daher encore sur weitere Positionierungen trop diesem Thema).
aussi Rolands attitude en supplément serait mich brennend intéresser...

Salut
André
 
05.03.2009  
 



Lediglich qui kleine Einwand, dass a) per Voir le texte source erklärt et avec cela nachvollziebar pas exakt juste a) nachvollziehbarer Voir le texte source ist.
 
05.03.2009  
 



qui konkrete Verfahrensweise qui Programmation solcher Dinge liegt dans einer ( pour mich ) sogenannten Grauzone.

gris et Tabuzonen gibt es seulement, wohin une délit/Straftat anfängt.

Ansonsten ist cela Ding zum Programmieren là, alors seulement ne...aucune schiss avons.
 
05.03.2009  
 



un ONU (Otto Normaluser) erbittet Aufklärung:

quoi est un A-D-plan?
quoi sommes Nubeds de M$
Ist injecter irgendwie avec qui TSR-technologie (Terminate and Stay Resident) sous DOS comparable?
quoi ist qui Unterschied entre `per Voir le texte source erklärt et avec cela nachvollziebar et nachvollziehbarer Voir le texte source?
quoi sommes Tabuzonen dans qui EDV?

Salut
 
05.03.2009  
 




Andre
Rohland
allô Peter (Bierbach),

s'il te plaît dans qui Formulierung:
qui konkrete Verfahrensweise qui Programmation solcher Dinge liegt dans einer ( pour mich ) sogenannten Grauzone. aussi qui Worte dans den Klammern tenir compte de.

peut-être habe je mich oui quelque chose compliqué ausgedrückt, gemeint mais est avec cela eigentlich seulement, dass un et diesselbe programmiertechnische Verfahrensweise trop guten Zwecken ( = Spezialfälle ), aussi trop bösen Zwecken ( = injecter de Malwarecode z.B. dans explorer.exe, svchost.exe etc.) verwendet volonté peux. qui de mir so bezeichnete Grauzone ist alors sozusagen cela Yin et Yang dans qui Programmation.

si je de Anfang à seulement de qui Verwendung pour délit/Straftaten ausgegangen wäre, hätte je cet Thema doch wohl à peine aufgemacht et zur Diskussion gestellt, ou bien ???

trop Deiner Empfehlung ( dans Deinem zeiten phrase... ):
tu as mich glatt erwischt! Tatsache, j'ai Schiss ( täglich le matin, pünktlich um 6.30 montre )
et eh bien la fois s'il te plaît Amusement beiseite !

si es car possible wäre, s'il te plaît aucun Fäkaliensprache plus dans répondre sur mon Postings, cela Thema c'est moi simple trop ernst... .

jmp @Next:
j'ai aucun Angst devant, une ausführlichen Quellcode avec entsprechender Kommentierung trop posten.

jmp @Next:
je sitze aussi pas sur meinem Code herum comment une Glucke, schließlich habe je avec cela cela vélo pas wirklich récente erfunden et suis eigentlich volontiers bereit, mon Erfahrungen mitzuteilen.

Pour mich ca va ici plutôt um une gewisse responsabilité...

seul c'est qui Grund pour mon Fragen im ersten Beitrag trop diesem Thema !

Sei Dir s'il te plaît aussi par-dessus im Klaren, dass pas seulement unsere Community cette Beitrag lesen peux, mais chacun, qui irgendwo im Netz cette Beitrag findet. Meiner attitude pour gibt es eigentlich déjà genug böse Script-Kiddies, qui seulement puis attendre, dass on dans irgeneiner Weise ses Wissenslücken pour une effektiveren Angriff schließt... .

malheureusement hat sich oui c'est ca trop diesem Punkt, inwieweit es vertretbar ist allen et wirklich allen Lesern cette page qui erforderlichen Kenntnisse trop vermitteln, bisher aucun wirklich geäußert.

je werde mich donc weiterhin encore zurückhalten ( s. erster Beitrag...)

@IF

Na Gucke ma, là hat doch qui Peter Specht même chose Problem comment je justement... .

Salut
André
 
05.03.2009  
 



Andre Rohland
Pour mich ca va ici plutôt um une gewisse responsabilité...


responsable im Sinne de mindestens mitverantwortlich ist on toujours, so comment z.B. pour Interpretation Y la facture Gates äää Bill Tore, si M$s Jeux et Software pour Unheil sorgen et so comment RGHs XProfan si avec cela la fois Brunhildess_weltschlimmster_Virus alle les gens verdrückt qui une la ligne utilise qui Du einmal posté hattest, qui je wiederum mais anzeigte, quoi Lilo bewegte vous aus Versehen sur une carte postale trop drucken quelle vous à ses la soeur absandte mais beim Nachbarn Brunhilde abgegeben wurde.

je serait dire: qui Postbote hat Schuld, il hätte stolpern doit comment il es statistisch gesehen sonst oui aussi bravös vorschauspielert.

qui participant qui Ereigniskette volonté sich dans einem Kreis aufstellen et einsaargen laisser, mais qui programmieren oui lieber.

réellement écoutes es aucun rôle, tambour um toi trop beruhigen et trop ermutigen sei défini: Es wird Dir ici pas gelingen quelque chose A-D-plan-mässig trop posten, quoi ici derart longtemps Bestand hat, dass es négative relevant volonté pourrait, pour Besten savons et Gewissen aller, quelle ici Travailler peut.

Ist et sei alors - comment sonst oui aussi - alles qui Moral unterworfen weil Du ici oui plan pas alleine es - si es Dir hilft.

Im Sinne qui Sicherheit alors toujours ran là, Unwissenheit veux aucun dauerhafte Alternative son.
 
05.03.2009  
 



sommes alle A-D-Pläne vert?
 
05.03.2009  
 




Andre
Rohland
@Peter (Specht):

Frage 1.) Ungefähr so quelque chose comment Mach s'il te plaît keinen Mist...
Frage 2.) ce sont qui sogenanten Nutzungsbedingungen de Microsoft
Frage 3.)non !!!, quoi Du probablement meinst sommes qui sogen. Terminate and Stay Resistent Programme, cet ici überlebt avec Sicherheit keinen Reset... .
Frage 4.) habe je à IF weitergeleitet, weiss aussi pas so oui c'est ca, quoi il avec cela meint... .
Frage 5.) entier trivial: si Du quoi Böses avec dem Code fais... .

Salut André
 
05.03.2009  
 



Andre Rohland
@Peter (Specht):

Frage 5.) entier trivial: si Du quoi Böses avec dem Code fais...


va doch simple la fois en aus, dass il bereits maintenant déjà viel bösere Codes écrivons pourrait, comme Du Dir peut-être wiederum présenter peux.

il y a aucun Sicherheit (sicheren Betriebssysteme) et Aufklärung schadet selten.
 
05.03.2009  
 



@Andre: peut-être faisons cela zunächst à einem klaren Anwendungsbeispiel fest welches nützlich son peux.

la hâte Du hierzu une concept?
 
05.03.2009  
 




Zum Buch


Topictitle, max. 100 marque.
 

Systemprofile:

ne...aucune Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

s'il te plaît s'inscrire um une Beitrag trop verfassen.
 

Options du sujet

26.393 Views

Untitledvor 0 min.
p.specht17.06.2019
kustg10.05.2019
Walter30.10.2018
Ernst18.03.2016
plus...

Themeninformationen



Admins  |  AGB  |  Applications  |  Auteurs  |  Chat  |  protection des données  |  Télécharger  |  Entrance  |  Aider  |  Merchantportal  |  Empreinte  |  Mart  |  Interfaces  |  SDK  |  Services  |  Jeux  |  cherche  |  Support

un projet aller XProfaner, qui il y a!


Mon XProfan
Privé Nouvelles
Eigenes Ablageforum
Sujets-La liste de voeux
Eigene Posts
Eigene Sujets
Zwischenablage
Annuler
 Deutsch English Français Español Italia
Traductions

protection des données


Wir verwenden Cookies seulement comme Session-Cookies à cause de qui technischen Notwendigkeit et chez uns gibt es aucun Cookies de Drittanbietern.

si du ici sur unsere Webseite klickst ou bien navigierst, stimmst du unserer Erfassung de Informationen dans unseren Cookies sur XProfan.Net trop.

Weitere Informationen trop unseren Cookies et en supplément, comment du qui Kontrolle par-dessus behältst, findest du dans unserer nachfolgenden Datenschutzerklärung.


d'accordDatenschutzerklärung
je voudrais keinen Cookie