Proceslist

1. offizieller Beitrag

    Hi ich bin es mal wieder!
    Ich würde gerne eins wissen und zwar habe ich diesen brauchbaren code sniped in der autoit hilfe gefunden!

    [autoit]


    ; List all processes
    $list = ProcessList()
    for $i = 1 to $list[0][0]
    msgbox(0, $list[$i][0], $list[$i][1])
    next

    [/autoit][autoit][/autoit][autoit]

    ; List just notepad.exe processes
    $list = ProcessList("notepad.exe")
    for $i = 1 to $list[0][0]
    msgbox(0, $list[$i][0], $list[$i][1])
    next

    [/autoit]

    Der code funzt super,bloß bin ich mir nicht sicher ob das die pid id des jeweiligen porgs ist die mit anzgeigt wird,wenn ja ist die pid id immer gleich auf jeden pc von den programmen in der procesliste,auch wenn man zb die exe umbenant wird?
    Weil das währe klasse,so könnte ich immer per pit id nen bestimmten proces closen,über ne hilfe bzw erleuterung würde ich mich freuen!
    Msf
    Murmel muschie

    Einmal editiert, zuletzt von muschie (1. Oktober 2006 um 14:37)

    du liest einfach die pid des prozesses jedes mal mit dem namen aus.

    ProcessExists gibt die id des prozesses aus und dann kannst du ihn per id terminieren.

    mfg mar bobley


    //edit: die ids sind im normalfall immer anders... also einfach meine methode benutzen.

    Einmal editiert, zuletzt von Mar Bobley (1. Oktober 2006 um 14:45)

    Hi Mar Bobley
    erst mal danke für deinen hilfe versuch bzw deiner erklärung!
    hm das ist schlecht ich werckel gerade an einem billigen ftp loader und wollte durch die pid ids ereichen das man nicht mit einem sniffer den pfad zum tag herausbekommt,weil sich dann der proces schliesen sollte im normal fall eines aktiven sniffers!
    Geht das selbe beispiel denn auch mit den pid ids um aktivie dlls zu überwachen und die zu closen?
    Mfg
    Murmel muschie

    Einmal editiert, zuletzt von muschie (1. Oktober 2006 um 14:58)

    Zitat

    Original von Mar Bobley
    puh ich versteh nicht ganz was du machen willst...

    hoert sich alles sehr abenteurlich an ^^

    fangen wir mal am anfang an... was soll ein ftp loader sein?

    Naja ich nenne das ftp loader sagen wir mal so!
    Mit dem programm kannst su zu nem ftp conecten und files laden von einem pub,jetz möchste ich aber nicht das einer mit einem sniffer de genauen tag pfad herausbekommt.Deshalb dachte wenn alle pid ids gleich sind währe das ja kein prob,aber man muß ja nur die exe renamen und schon würde der prceskill befehl nicht mehr wirken!
    Da aber zum beispiel eteral auch dlls zum starten laden tut,müßte es doch mörlich sein diese über die pid id metode zu closen!
    Wollte halt wissen on sowas möglich ist!
    Sorry aber ausfühlich habe ich mich ausgedrückt!

    naja mehr oder weniger ausfuehrlich...

    dein "sniffer" hast du ziemlich schlecht beschrieben.

    ich kenn nur paketsniffer die im netzwerk verwendet werden um daten mitzulesen.

    wenn du nicht willst dass man dein programm per name killen kann dann benenne deine .exe einfach immer anders mit zufaelligen zahlen.

    starten kannst du dann indem du eine batch erstellst:


    START ["Titel"] [/Dpath] [/I] [/MIN] [/MAX] [/SEPARATE | /SHARED]
    [/LOW | /NORMAL | /HIGH | /REALTIME] [/WAIT] [/B] [Befehl/Programm]
    [Parameter]


    fuer den pfad musst du *.exe nehmen und vorher cd c:\dir\ftploader oder so....

    mfg mar bobley

    Hi du wir reden an einander vorbei^^
    Mein programm soll sich selbst closen sobald ein packetsniffer versucht daten mit zu schneiden!Da ich nicht möchste das jemand den pfad bzw den username und pass abfangen soll!
    Aber das kann der anwender ja umgehen in der er seine packetsniffer .exe einfach umbenennt wenn ich mit der Proceslist function arbeite,deshalb wollte ich wissen on man nicht auch auf dlls zugreifen kann mit der pit metode um somit den sniffer zu erkenne auch wenn die exe umbenannt wurde um den proces dann zu killen bzw mein programm zu closen,sollte ein sniffer aktiv sein!
    Meine frage zur zeit gibts ne möglichkeit wie mit der procesliste source exampel es auf dlls anzuwenden sprich zu gucken on nen bestimmte dlls geladen ist!
    Aber trotzdem danke für dein hilfe versuch :rolleyes:
    Mfg
    Murmel muschie

    • Offizieller Beitrag

    Das Sniffen wirst du kaum verhindern können, da die Software ja auch auf dem Router oder einem zwischengeschalteten Rechner laufen kann. Außerdem läuft der Traffic ja durchs Internet -> Ist für jeden Knoten einsehbar.
    Abhilfe würden wohl nur Sicherungsmaßnahmen wie SSL oder VPNs schaffen, die den Traffic an sich vverschlüssln. Inweiweit das mit FTp zusammengeht, bin ich nicht informiert.

    peethebee

    ein richtiger paketsniffer laeuft nicht auf DEINEM pc sondern auf einem pc der auch an ein switch angeschlossen ist.

    du wirst nicht mitkriegen wenn jemand deine daten snifft.

    aber eigentlich ist dieses sniffen eh nur noch in den seltensten faellen moeglich da solltest du dir keine sorgen machen.

    wenn du angst vor einem sniffer hast solltest du dann nicht an einer anderen stelle ansetzen? (antivirenprog usw...)

    guck dir lieber das thema verschluesselung an ;P eigentlich gibt es fuer jeden ftp auch ein sicheres protokoll.

    mit autoit kannst du nur dlls schliessen du du auch mit autoit geoeffnet hast.

    so ich hoffe jetz hab ich ein wenig mehr in deine richtung geredet.

    mfg mar bobley

    @muschie

    wenn Du nicht willst das die Daten in Klartext übertragen werden, kommst Du um eine Verschlusselung nicht herum.

    scp oder
    sftp

    Zitat

    Original von jonk
    @muschie

    wenn Du nicht willst das die Daten in Klartext übertragen werden, kommst Du um eine Verschlusselung nicht herum.

    scp oder
    sftp

    Hi
    @jonk
    danke werde mir das mal ansehen :rolleyes:
    peethebee
    da hast du ja nicht so unrecht,werde mal gucken was da so geht)
    Bin selber im wlan netwerck!
    Ich habe zeit und werde mir in den nächsten tagen ne gute alternativ lösung dazu suchen durch eure tips!
    Das wichtigste währe das das passwort nich ungeschütz t im speicher bzw offen übertragen wird!
    Ps ihr seit ein netter haufen :schild4:
    Msf
    murmel muschie

    Mar Bobley
    auch dir ein dickes danke schön für tips und hilfe!
    Ps diesmal haste mich verstanden ^^
    Aber habe ja nen mund zum reden bzw zum fragen!

    2 Mal editiert, zuletzt von muschie (1. Oktober 2006 um 19:05)