| |
| |
|
 | allô alle zusammen...
dedans de Windows sommes quelques Zaubereien possible, qui normalement gar pas marcher devrait. une en ist qui DLL Einschleusung dans fremde Prozesse. je denke, le moi une weitere Possibilité qui DLL-injection aussi avec Profan hinbekomme. Sollte on que voici posten??? |
|
| |
| |
| |
|
|
Michael
Wodrich | et qui ist ensuite plus rapide:
- qui Bösen, qui cela mißbrauchen?
- ou bien qui Guten, qui une Flicken draufsetzen.... |
|
| |
| Programmieren, das spannendste Detektivspiel der Welt. | 30.08.2006 ▲ |
|
| |
|
|
| | il y a bereits Source trop diesem Thema pour MASM. Möglich wird es weiterhin et toujours son - mais seulement pour Administratoren, car c'est par Rechtevergabe très léger einzuschränken. important ist cela c'est pourquoi plutôt pas pour gens, qui Viren écrivons voulons, sonder peut-être pour gens, qui Programme entwickeln. peut-être devrait qui savons, quoi alles possible ist et comment simple c'est ... |
|
| |
| |
| |
|
|
|  Mmmh...,
qui Gefahren, qui un solcher Voir le texte source bergen pourrait sommes doch trop grand, um ihn ici simple trop posten. si mon concept wirklich funktioniert, pourrait chacun Schwachkopf par une Trojaner données à einer Firerwall vorbeischleusen, là oui presque chacun comme Admin im Internet surft. alors weiterhin aucun Source en supplément de mir - mais (si je qui l'affaire zum courir bekomme  ), un Programme. alors un Programme, avec dem on eigene DLL comme Administrator dans fremde Prozesse magasin peux - mets mich pour meiner Nachtwache tour. qui Opportunités, qui so quelque chose bietet, sommes simple trop grand um en qui Finger trop laisser.   |
|
| |
| |
| |
|
|
| Scheint pour aller, qui l'affaire - si es aucun Einwände en supplément gibt, wird es très bientôt wohl dans einem meiner Freewareprogramme une Possibilité donner, sous NT-basierenden Systemen (2000/XP) eigene DLL dans fremde Prozesse einzuschleusen.
quoi bedeutet cela sous anderem:
- Über cet DLL könnten de außen APIs fonctionnement volonté, qui eigentlich seulement dedans des Prozesses marcher.
- qui Opportunités, Vorgänge dans andren Prozessen (Betriebssystemprozessen) trop surveiller, könnten presque grenzenlos son.
intérêt à so einem Programme? Birgt so quelque chose plutôt Gefahren, bringt es neue Opportunités ou bien wäre cela seulement kalter café, weil cela sowieso déjà chacun peux? |
|
| |
| |
| |
|
|
 | non - ne...aucune kalter café mais toutefois wird cela ganze glaub je überbewertet.
quoi crois Du wohin soll qui Abus son?
je wüsste sur Anhieb aucun gefährliche Injection en devoir comme solche pas aussi einfacher/anders possible wäre.
mais peut-être suis je aussi seulement stumpf? |
|
| |
| |
| |
|
|
| [quote-part:e8a6387a3c=iF]non - ne...aucune kalter café mais toutefois wird cela ganze glaub je überbewertet.
quoi crois Du wohin soll qui Abus son?
je wüsste sur Anhieb aucun gefährliche Injection en devoir comme solche pas aussi einfacher/anders possible wäre.
mais peut-être suis je aussi seulement stumpf?[/quote-part:e8a6387a3c]
Mmh... - comme Voir le texte source vois je là déjà une péril. ´Weil es so simple ist, pourrait chacun Hirni dans sa Profanprogramme Voir le texte source einbauen, qui sich z.B. dans den Internet Explorer einschleusen et avec cela peut-être. gefährliche Dinge à einer Firerwall vorbeischummeln.
dans einem Programme incorporé vois je là pas entier so viel Probleme - plutôt plus Opportunités. il y a là einiges à APIs, qui seulement dedans eines Prozesses fonctionnement volonté peut. Aussi pourrait dedans eines (System-) Prozesse wesentlich plus possible son, comme außerhalb cet Prozesses (si z.B. qui ID überprüft wird). Evtl. pourrait on ensuite mais aussi pas plus très viel geheimhalten... |
|
| |
| |
| |
|
|
| | PS: cela on Gefahren gewaltig unterschätzen peux, hat mir qui Shatter Attack gezeigt. Selbst qui Autor cette Attacke hat scheinbar gar pas gewußt, quoi là im Endeffekt wirklich alles possible ist. je voudrais pas volontiers irgendetwas 1faire, quoi je après gewaltig bereue - Opportunités sausen lasse dazuzulernen veux je mais aussi pas... |
|
| |
| |
| |
|
|
| Hm - bof voulons wir la fois pas Gott spielen  je denke pas cela es unsere devoir son peux trop entscheiden si qui Opportunités fatal ou bien toll sommes - quelque chose comme peux seulement qui Geschichte montrer. |
|
| |
| |
| |
|
|
| Eigentlich ist es garnicht so schwer entsprechende Codes pour trouver 
[quote-part:bf982ed307]si a process calls le api-Procedure (for example MessageBoxEx@16,
le first 5 Bytes dans le Api-Procedure sont Codes to save some registers.
You can test severals Apis, and you get le same results
The trick to redirect is now to replace those 5 Bytes with a JMP- condition.
Regular, espace JMP-Condition with FAR-Pointers have 6 Bytes.
Only le relative JMP-Condition has 5 Bytes.
The First Opcode for this relative JMP is then le magic $E9.
(lac INTEL-x86 Books or just google for E9 and JMP
le $C3 is only for saveness, its a Exception-Call. so si any error occurs,
your own exceptionhandler (maybe OnError) veux être called.[/quote-part:bf982ed307]
Erforderliche API:
ReadProcessMemory
WriteProcessMemory
qui erforderlichen Infos sommes maintenant là, bzw. avec cela peux on bisher seulement son propre programme hooken, quoi pas wirklich sinnvoll ist.. si Andreas sa Routine puis aufbaut sais je naturellement pas |
|
| |
| |
| |
|
|
| | allez encore wesentlich einfacher... |
|
| |
| |
| |
|
|
| | Du sprachst oui aussi de DLL-Injection, là wird es ausgenützt, cela sur jeden le cas Aufrufe pour Kernel32 enthalten sommes. Vermute je la fois |
|
| |
| |
| |
|
(1.116)
Deutsch
English
Français
Español
Italia