Topic sagt schon alles...
Gibt es eine Möglichkeit das mit Autoit hinzubekommen ? Wenn das nicht geht, könnte man den Prozessnamen irgnedwie automatisch umbennen mit irgendwas zufallmässig zusammengewürfelten ?
Topic sagt schon alles...
Gibt es eine Möglichkeit das mit Autoit hinzubekommen ? Wenn das nicht geht, könnte man den Prozessnamen irgnedwie automatisch umbennen mit irgendwas zufallmässig zusammengewürfelten ?
Hi,
was soll es denn werden, wenn es fertig ist?
Du kannst die Exe doch nennen wie du willst.
So long,
Mega
es geht....
ich finde das Thema aber ein bischen heikel
Für was brauchst du es denn?
grez
du kannst ja
den Taskmager immer abschießen
wenn er geöffnet wird
interessieren würde mich dieses thema auch, aber ich bin mir nicht sicher, ob da einem unbedingt jmd bei geholfen wird.
die frage ist auch, ob es bis jetzt jmd versucht/ geschafft hat.
möglich wird es sein, ich denke irgendwie mithilfe der windows-api und der nutzung einer dll... aber alles was danach kommt *schulterzuck*
möglich ist es
gibts tips, anregungen oder sowas *g*
also da gabs hier mal nen Thema, wo jemand die DLL genannt hat, die man braucht. Wurde aber gelöscht. Ich hab sie noch, aber für was willst du sie überhaupt?
/Edit: Ach ja, die versteckt nur vor dem Windows TaskManager, vor keinem anderen und funktioniert nur ab NT
/Naja, bevor mir alle PNs schreiben, Schaut erst mal HIER
also ich will damit keinen Virus oder was weis ich schreiben, eigentlich will ich meinen kleinen Daocbot den ich immer zum Spass weiterentwickle obwohl ich das Game gar nicht mehr spiele... und ich habe zumindest gelesen das Spiele den Speicher etc scannen um solche Bots zu erwischen
jetzt will ich schauen das ich meinen bot irgendwie unsichtbar bekommen. Ich weiss das sie bei Gliderbot ( das ist ein kostenpflichter grosser Bot ) ein Rootkit verwenden... das wird wahrscheindlich grösser und aufwendiger sein keine Ahnung...
jedenfalls was muss ich in mein autoit script schreiben das es funktioniert und der Prozess " verschwindet "
mittlerweile bin ich gescheiter... das ganze Zeugs kann man verwenden um Trojaner etc Virenscannersicher zu machen etc, darum geht es bei mir wirklich nicht... dafür wäre ich dann auch hier im falschen Forum also keine Angst...
obwohl ich nur einen Daoc bot habe ( wo laut pm nix gescannt wird ) will ich meinen bot doch so bauen das er nicht erkannt wird, einfach zum Spass... hab prüfungslose Zeit gerade
1.) Prozess verstecken mit Rootkid oder Shadowtreibern... habe auch so eine nette dll jetzt runtergeladen aber ich habe leider keine Ahnung wie ich die in mein bestehendes Autoitscript einbaue ...
2.) Nur 1 reicht aber nicht aus, jedenfalls für WoW da Blizzard auch " bekannte " Speicheradressen scannt. Wahrscheindlich eh nur um große bekannte Bots besser zu erkennen... da der bot anscheiend immer im gleichen Speicherbereich liegt... kann ich mein bot so schreiben das er jedesmal dynamisch sich irgendwo in den Speicher reinschreibt und nie an die gleiche stelle ?
hallo
ich habe es geschafft die geheimnisvolle dll zu benutzen... werde es aber nur veröffentlichen wenn niemand was dagegen hat
grez...
fände es auch echt mal praktisch zu wissen wie, ohne nen rootkit verwenden zu müssen da es einfach zu viel aufwand wäre. für die "blöden" kids im jugendhaus würde es mir reichen, wenn wir dies entweder per pn oder via forum regeln soweit wie du sagtest keiner etwas dagegen hat.
suche schon seit einigen wochen nach einer möglichkeit einen prozess einfach zu hiden... geht bei mir darum das wir natürlich auf den rechner vnc ect laufen lassen. da wir aber vermeiden wollen den usern admin rechte zu ENTziehen (wegen zahlreichen übungen wie "wie installiere ich richtig", "wie und was ist die regestry und bla und blubb") weil sie die prozesse via taskmngr killen.
fazit; würde mich freuen wenn wer mit der sprache rausrückt =)
edit: verdammt, hat denn keiner lust autoit unix fähig zu machen
Hi zusammen,
also:
Ja, es geht wirklich. Solche "versteckten" Prozesse können aber nach wie vor aufgespürt werden. Man kann z.B. ein Brutforce auf PIDs machen usw. Ich würde sagen, das einzige was man dadurch erreicht ist, dass einem früher oder später der Virenscanner auf die Pelle rückt.
Wenn ihre Freunde o.ä. "reinlegen" wollte, dann würde ich ein Script schreiben, das z.B. Hugo.exe heißt und dieses extrahiert eine weitere exe und führt sie anschließend aus. Die neue exe sollte dann svchost.exe heißen und möglichst nicht allzuviel CPU verbrauchen.
Auf diese Weise sollte man viele Anfänger reinlegen können.
So long,
Mega
wer macht schon BF auf pid's .....
warum haben die meisten eig. immer moralische probleme mit sachen die in irgendeiner form negativ genutzt werden könnten.. und selbst wenn.. na und?
das is genau so als würd ich niemanden ne mailservice site zeigen weil sie ja via spamen könnten...
HI,
@Bustd : Weil Autoit dann zu einem Virenbaukasten abgestuft werden würde und du damit die Sprache umbrauchbar machst. Jeder Virenscanner würde dann False Positives melden.
Das willst du doch sicher auch nicht, oder?
So long,
Mega
Man kann Theoretisch doch fast jede Programmiersprache als "Virenbaukasten" missbrauchen.
versuch du mal nur ein einfaches filewrite mit c++ zu schreiben
okay kein Code... okay wenn ich soweit bin das der TASK nicht mehr angezeigt wird... habe noch immer keine 100 % Sicherheit... jedenfalls wenn das stimmt was ich gelesen habe. Warum habe ich die nicht ?
WoW Scannt den Speicher und Speicheradressen genau... was kann man dagegen tun ?
Weil du immer auch Versteckte prozesse scannen kannst.
Warum das so ist könnt ich dir erklären, dauert aber zu lang
Kurz gesagt, WoW scannt deinen Speicher nach bekannten cheats & manipulation von speicheradressen / Werten.
Warden löschen geht nicht , du kannst ihm auch net den zugriff auf die systemdaten verbieten.
Ich hab selber 2 70er und lass dir gesagt sein - mit Autoit einen WoW cheat zu schreiben ist sinnlos - vor allem für Anfänger.
Wenn du zb einfach dein leben verdreifachen willst, geht das nicht, weil all diese berechnungen am Server liegen.
Mfg
Huggy