Systemdienst?
*nichts check*
Hacker gesucht!
-
- [ gelöst ]
-
Das Schwert -
17. April 2009 um 09:37 -
Geschlossen -
Erledigt
-
- Offizieller Beitrag
Nur als Systemdienst - wenn es mal eingerichtet ist - ist es fast unmöglich das Prog zu entfernen, anstatt eines simplen HKEY_Runs
Im laufenden Programm läßt sich ein Systemdienst sicher nicht so einfach abschießen. Aber soweit muß man ja nicht "durchstarten"
-
kann man den abgesicherten modus eigtl. verbieten?
-
BugFix : Was ist ein systemdienst überhaupt???
@L3vianthan2142: Geht glaub ich nicht ohne .sys dstein zu löschen... (oda sows in der art) Wenn überhaupt... Aber der Hkey_CurrentUser autorun dürft glaub ich auch da gestartet werden... (?)
In meiner schule ist autoit verboten *heul*
"Man kann damit die Sperrung des tasmanagers etc. Umgehen"^^ -
-
Die Seite ist cool
Thx für die Antwort!
-
kann man den abgesicherten modus eigtl. verbieten?
Hoffentlich nicht! -
In meiner schule ist autoit verboten *heul*
"Man kann damit die Sperrung des tasmanagers etc. Umgehen"^^AutoIt Portable
BTT: Bezüglich Abgesicherter Modus sperren:
Lässt sich machen, allerdings nur per ntldr-Patch(:S)
Besser: einfach allen Admins Kennwörter zuweisen, dann bringt der safe mode auch nix. -
So, fast fertig... Das einzige Problem:
Sobald das eine Programm beendet wurd, welches beschütz werden soll beendet sich
der Beschürtzer mit einer Fehlermeldung -
Mh ich weis net ich bin bei der ganzen Sache noch ein bisschen skeptisch.
Mit Autoit ne Sicherheitssoftware schreiben? Ich glaube das ist net so einfach. Es gibt leider keine richtige Kryptierung in Autoit und so ist es sowieso gelaufen.
Und nur 2 Prozesse die versuchen das Sie sich schützen, ist glaube ich net so eine riesige Sicherheitsreserve.
Ist zum mindestens meine Meinung zu dem Thema.MfG
Der_Doc -
einfach alles ausNOPen und fertsch
-
man kann einfach einen Batch-Datei schreiben, die die Beiden Prozesse beendet, das geht so schnell, da wird nichts mehr gestartet! Und wenn doch kann man ja auch eine Schleife machen, ist zwar unschön, aber geht!
-
Ich habe es geschafft, das programm ist fertig.
Die installation ist bloß etwas kompliziert, in der beta...1. Öffne setup.zip und starte simple setup.exe
2. ´Lies dir die boxen durch und antworte bei der ja/nein - frage mit nein
3. Wähle einen Installationsort aus
4. Stecke den Usbstick ein gebe seinen Pfad an (J:\ K:\ usw.)
5. Warte während er getestet wird.
6. öffne den ausführen dialog und gib regedit ein.
7. Öffne folgenden DAteipfad: *HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run* und lösche den EIntrag secsys (er wurde von meinem Programm erstellt)8. Melde dich ab und auf dem gewünschten user wieder an
9. Mache das Swtup nochmal, mit genau den gleichen angaben.
10. Melde dich ab und wieder an, eine Wanrmeldung wird erscheinen wenn der usbstick nicht einklickt ist.
11. Wenn du es schaffst das system zu umgehen etc. Melde es hier -
Und wo ist es? Oder soll ich dir eine PN schiken?
-
Ich uploade gerade auf meine Homepage, link kommt gleich...
es hat 1,4 mb, erlaubt sind 1,02 -
Ganz schön groß^^ Haste da grafik drin?
-
Hmmm, der Link geht bei mir nicht...
Kommt nur ne 2kb Datei an. -
Bei mir kommen nur 204 Byte an
.
