PHP Forum - Coding Board
Januar 17, 2018, 08:24:25 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: Eine Art Wurm ...  (Gelesen 307 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
cl9wn
Newbie
*
Beiträge: 11


Profil anzeigen E-Mail
« am: März 29, 2009, 04:37:31 »

Hi, ich möcht bissl mitm Kumpel rumprogrammieren und zwar ist meine Aufgabe, ein Programm zu schreiben, dass eine Datei erstellt, die sich sozusagen nicht löschen lässt. Er msus dann ein Programm schreiben, welches diese Datei versucht zu löschen...

Kurz und knapp: Wie schaff ich es, auf einen Prozess-Kill zu reagieren, oder wie mach ich es am besten, dass wenn meine Datei gelöscht wird, dass dann ne neue erzeugt wird?
Gespeichert
slimline
Newbie
*
Beiträge: 25



Profil anzeigen E-Mail
« Antworten #1 am: März 29, 2009, 04:43:15 »

Zitat
oder wie mach ich es am besten, dass wenn meine Datei gelöscht wird, dass dann ne neue erzeugt wird?
In Batch:
Code:
@echo off
:1
if exist C:\file.txt goto 1
echo lol>C:\file.txt
goto 1
Sollte sich ja relativ leicht in Pascal umschreiben lassen.
Gespeichert

Debuggers don't remove bugs, they only show them in slow motion.
[SIGPIC]http://img182.imageshack.us/img182/812/archuserbar2jz6.png[/SIGPIC]
cl9wn
Newbie
*
Beiträge: 11


Profil anzeigen E-Mail
« Antworten #2 am: März 29, 2009, 04:46:07 »

? Versteh ich jetzt nicht. Und was wenn der Prozess beendet wird?
Gespeichert
hackerking
Full Member
***
Beiträge: 102

388676671 hackerking92@hotmail.de
Profil anzeigen WWW E-Mail
« Antworten #3 am: März 29, 2009, 04:56:42 »

Gespeichert


r3miX
Kurzfristige Teampause
Full Member
***
Beiträge: 105

Auf Anfrage
Profil anzeigen WWW E-Mail
« Antworten #4 am: März 29, 2009, 05:05:22 »

Hallo,

aber wenn das Programm, was checkt, beendet wird? Zwinkernd
Gespeichert


EBFE
Full Member
***
Beiträge: 109


Profil anzeigen E-Mail
« Antworten #5 am: März 29, 2009, 05:08:49 »

Gespeichert

PM an mich? Bitte vorher lesen: EBFEs PM FAQ
Zacherl
Entwickler Team
Moderator
Sr. Member
****
Beiträge: 454



Profil anzeigen E-Mail
« Antworten #6 am: März 29, 2009, 05:22:58 »

Gespeichert

interNode
Abschaum
Full Member
***
Beiträge: 173



Profil anzeigen E-Mail
« Antworten #7 am: März 29, 2009, 11:43:00 »

Das hab ich mal versucht.
Dann konnte man den PC allerdings nurnoch mit etlichen zicken runter fahren.

Lässt sich aber bestimmt verhindern wenn man auf die Windows Messages reagiert.
Gespeichert

Signatur entfernt, da ich mich für mein eigenes Board schämen muss - Syler

Antw.: Danke und die Verwarnung drückt nur deine Hilfslosigkeit über die Aktion aus. Du bistkein guter Admin. Tut mir Leid.
Nop0x90
Full Member
***
Beiträge: 197


541820
Profil anzeigen E-Mail
« Antworten #8 am: März 30, 2009, 12:18:53 »

Hi,
hatte praktisch das gleiche Problem. Wie Zacherl sagte: du nimmst 2 Prozesse, die sich (wie auch immer) gegenseitig überwachen. Ausserdem erstellst du in beiden einen thread, der alle soundsoviel Millisekunden auf Prozesse wie "TaskMan", "taskmgr" UND "taskkill" überprüft. (Ich hatte nen api hook geschrieben sodass man mein programm mit keinem Taskmanager beenden kann. Da hat ein einfaches taskkill /F /PID aber gereicht xD, also auch taskkill nicht vergessen). Dann wenn einer diser Prozesse auftaucht, suspendierst du seinen thread, injectest deinen Hook und resumest den Thread. Die suspendierung wird nichtmal auffallen weil das sehr schnell geht. Den Hook machst du z.B. auf OpenProcess, Process32Next ( nicht zu empfehlen ) und evtl NtQuerysystemInformation, aber letzteres is ein bisschen komplizierter.

greetz
Gespeichert

greetz Nop (ehem. Av0c4d0)
-Coding & RE


Zacherl
Entwickler Team
Moderator
Sr. Member
****
Beiträge: 454



Profil anzeigen E-Mail
« Antworten #9 am: März 30, 2009, 06:29:48 »

Gespeichert

K1ngC0bra
Full Member
***
Beiträge: 105

217425641
Profil anzeigen E-Mail
« Antworten #10 am: Juni 24, 2009, 10:36:34 »

Du kannst ja auch einn Dienst installieren.
Nur wenn du die API hookst kannst du sicherstellen, das dein Prozess nicht beendet wird.
Gespeichert

Slayer616
Entwickler Team
Spender
Moderator
Hat das Battle gewonnen
Sr. Member
****
Beiträge: 426


Profil anzeigen E-Mail
« Antworten #11 am: Juni 25, 2009, 06:01:21 »

Oder du machst das unkompliziert auf Ring3 Ebene und injectest deine Dll in alle Prozesse Lächelnd
Gespeichert




Du sagst, du spürst die Ohnmacht, denn der Feind ist ach so stark
Und er will dich niederhalten mit Geschrei durch Bein und Mark
Mit Verboten und Zensur kann er zwar den Kampf erschweren
Doch niemals wird ein Richterspruch den freien Geist bekehren.

Fürchte lieber Deutschlands Untergang als die Reden der Vasallen
Derer, die der Lüge dienen, denn schon bald werden sie fallen.
K1ngC0bra
Full Member
***
Beiträge: 105

217425641
Profil anzeigen E-Mail
« Antworten #12 am: Juni 27, 2009, 11:43:18 »

Muss er trotzdem Hooken können Zwinkernd
Gespeichert

Slayer616
Entwickler Team
Spender
Moderator
Hat das Battle gewonnen
Sr. Member
****
Beiträge: 426


Profil anzeigen E-Mail
« Antworten #13 am: Juni 27, 2009, 02:23:27 »

Das ist ja danach kein Problem. Kann ja in der Delphi Section mal nach meinem Rootkit, da muss er wenig ändern und schon hat ers.
Gespeichert




Du sagst, du spürst die Ohnmacht, denn der Feind ist ach so stark
Und er will dich niederhalten mit Geschrei durch Bein und Mark
Mit Verboten und Zensur kann er zwar den Kampf erschweren
Doch niemals wird ein Richterspruch den freien Geist bekehren.

Fürchte lieber Deutschlands Untergang als die Reden der Vasallen
Derer, die der Lüge dienen, denn schon bald werden sie fallen.
Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS