Français
Stammtisch & le café

DLL injection pour chacun???

 
allô alle zusammen...

dedans de Windows sommes quelques Zaubereien possible, qui normalement gar pas marcher devrait. une en ist qui DLL Einschleusung dans fremde Prozesse. je denke, le moi une weitere Possibilité qui DLL-injection aussi avec Profan hinbekomme. Sollte on que voici posten???
 
30.08.2006  
 




Michael
Wodrich
et qui ist ensuite plus rapide:
- qui Bösen, qui cela mißbrauchen?
- ou bien qui Guten, qui une Flicken draufsetzen....
 
Programmieren, das spannendste Detektivspiel der Welt.
30.08.2006  
 



il y a bereits Source trop diesem Thema pour MASM. Möglich wird es weiterhin et toujours son - mais seulement pour Administratoren, car c'est par Rechtevergabe très léger einzuschränken. important ist cela c'est pourquoi plutôt pas pour gens, qui Viren écrivons voulons, sonder peut-être pour gens, qui Programme entwickeln. peut-être devrait qui savons, quoi alles possible ist et comment simple c'est ...
 
30.08.2006  
 



Mmmh...,
qui Gefahren, qui un solcher Voir le texte source bergen pourrait sommes doch trop grand, um ihn ici simple trop posten. si mon concept wirklich funktioniert, pourrait chacun Schwachkopf par une Trojaner données à einer Firerwall vorbeischleusen, là oui presque chacun comme Admin im Internet surft. alors weiterhin aucun Source en supplément de mir - mais (si je qui l'affaire zum courir bekomme ), un Programme. alors un Programme, avec dem on eigene DLL comme Administrator dans fremde Prozesse magasin peux - mets mich pour meiner Nachtwache tour. qui Opportunités, qui so quelque chose bietet, sommes simple trop grand um en qui Finger trop laisser.
 
31.08.2006  
 



Scheint pour aller, qui l'affaire - si es aucun Einwände en supplément gibt, wird es très bientôt wohl dans einem meiner Freewareprogramme une Possibilité donner, sous NT-basierenden Systemen (2000/XP) eigene DLL dans fremde Prozesse einzuschleusen.

quoi bedeutet cela sous anderem:
- Über cet DLL könnten de außen APIs fonctionnement volonté, qui eigentlich seulement dedans des Prozesses marcher.
- qui Opportunités, Vorgänge dans andren Prozessen (Betriebssystemprozessen) trop surveiller, könnten presque grenzenlos son.

intérêt à so einem Programme? Birgt so quelque chose plutôt Gefahren, bringt es neue Opportunités ou bien wäre cela seulement kalter café, weil cela sowieso déjà chacun peux?
 
31.08.2006  
 



non - ne...aucune kalter café mais toutefois wird cela ganze glaub je überbewertet.

quoi crois Du wohin soll qui Abus son?

je wüsste sur Anhieb aucun gefährliche Injection en devoir comme solche pas aussi einfacher/anders possible wäre.

mais peut-être suis je aussi seulement stumpf?
 
31.08.2006  
 



[quote-part:e8a6387a3c=iF]non - ne...aucune kalter café mais toutefois wird cela ganze glaub je überbewertet.

quoi crois Du wohin soll qui Abus son?

je wüsste sur Anhieb aucun gefährliche Injection en devoir comme solche pas aussi einfacher/anders possible wäre.

mais peut-être suis je aussi seulement stumpf?[/quote-part:e8a6387a3c]
Mmh... - comme Voir le texte source vois je là déjà une péril. ´Weil es so simple ist, pourrait chacun Hirni dans sa Profanprogramme Voir le texte source einbauen, qui sich z.B. dans den Internet Explorer einschleusen et avec cela peut-être. gefährliche Dinge à einer Firerwall vorbeischummeln.

dans einem Programme incorporé vois je là pas entier so viel Probleme - plutôt plus Opportunités. il y a là einiges à APIs, qui seulement dedans eines Prozesses fonctionnement volonté peut. Aussi pourrait dedans eines (System-) Prozesse wesentlich plus possible son, comme außerhalb cet Prozesses (si z.B. qui ID überprüft wird). Evtl. pourrait on ensuite mais aussi pas plus très viel geheimhalten...
 
31.08.2006  
 



PS: cela on Gefahren gewaltig unterschätzen peux, hat mir qui Shatter Attack gezeigt. Selbst qui Autor cette Attacke hat scheinbar gar pas gewußt, quoi là im Endeffekt wirklich alles possible ist. je voudrais pas volontiers irgendetwas 1faire, quoi je après gewaltig bereue - Opportunités sausen lasse dazuzulernen veux je mais aussi pas...
 
31.08.2006  
 



Hm - bof voulons wir la fois pas Gott spielen je denke pas cela es unsere devoir son peux trop entscheiden si qui Opportunités fatal ou bien toll sommes - quelque chose comme peux seulement qui Geschichte montrer.
 
31.08.2006  
 



Eigentlich ist es garnicht so schwer entsprechende Codes pour trouver
[quote-part:bf982ed307]si a process calls le api-Procedure (for example MessageBoxEx@16,
le first 5 Bytes dans le Api-Procedure sont Codes to save some registers.
You can test severals Apis, and you get le same results

The trick to redirect is now to replace those 5 Bytes with a JMP- condition.
Regular, espace JMP-Condition with FAR-Pointers have 6 Bytes.
Only le relative JMP-Condition has 5 Bytes.
The First Opcode for this relative JMP is then le magic $E9.
(lac INTEL-x86 Books or just google for E9 and JMP
le $C3 is only for saveness, its a Exception-Call. so si any error occurs,
your own exceptionhandler (maybe OnError) veux être called.[/quote-part:bf982ed307]
Erforderliche API:
ReadProcessMemory
WriteProcessMemory

qui erforderlichen Infos sommes maintenant là, bzw. avec cela peux on bisher seulement son propre programme hooken, quoi pas wirklich sinnvoll ist.. si Andreas sa Routine puis aufbaut sais je naturellement pas
 
31.08.2006  
 



allez encore wesentlich einfacher...
 
31.08.2006  
 



Du sprachst oui aussi de DLL-Injection, là wird es ausgenützt, cela sur jeden le cas Aufrufe pour Kernel32 enthalten sommes. Vermute je la fois
 
31.08.2006  
 




répondre


Topictitle, max. 100 marque.
 

Systemprofile:

ne...aucune Systemprofil angelegt. [anlegen]

XProfan:

 Posting  Font  Smilies  ▼ 

s'il te plaît s'inscrire um une Beitrag trop verfassen.
 

Options du sujet

7.677 Views

Untitledvor 0 min.
Andreas Miethe21.01.2013
Manfred Barei11.01.2013
Michael Borowiak22.12.2012
E.T.17.01.2012
plus...

Themeninformationen



Admins  |  AGB  |  Applications  |  Auteurs  |  Chat  |  protection des données  |  Télécharger  |  Entrance  |  Aider  |  Merchantportal  |  Empreinte  |  Mart  |  Interfaces  |  SDK  |  Services  |  Jeux  |  cherche  |  Support

un projet aller XProfaner, qui il y a!


Mon XProfan
Privé Nouvelles
Eigenes Ablageforum
Sujets-La liste de voeux
Eigene Posts
Eigene Sujets
Zwischenablage
Annuler
 Deutsch English Français Español Italia
Traductions

protection des données


Wir verwenden Cookies seulement comme Session-Cookies à cause de qui technischen Notwendigkeit et chez uns gibt es aucun Cookies de Drittanbietern.

si du ici sur unsere Webseite klickst ou bien navigierst, stimmst du unserer Erfassung de Informationen dans unseren Cookies sur XProfan.Net trop.

Weitere Informationen trop unseren Cookies et en supplément, comment du qui Kontrolle par-dessus behältst, findest du dans unserer nachfolgenden Datenschutzerklärung.


d'accordDatenschutzerklärung
je voudrais keinen Cookie