Prozess im Task Manager nicht anzeigen...

1. offizieller Beitrag

    Topic sagt schon alles...

    Gibt es eine Möglichkeit das mit Autoit hinzubekommen ? Wenn das nicht geht, könnte man den Prozessnamen irgnedwie automatisch umbennen mit irgendwas zufallmässig zusammengewürfelten ?

    also da gabs hier mal nen Thema, wo jemand die DLL genannt hat, die man braucht. Wurde aber gelöscht. Ich hab sie noch, aber für was willst du sie überhaupt?
    /Edit: Ach ja, die versteckt nur vor dem Windows TaskManager, vor keinem anderen und funktioniert nur ab NT
    /Naja, bevor mir alle PNs schreiben, Schaut erst mal HIER

    Einmal editiert, zuletzt von progandy (12. Dezember 2007 um 18:13)

    also ich will damit keinen Virus oder was weis ich schreiben, eigentlich will ich meinen kleinen Daocbot den ich immer zum Spass weiterentwickle obwohl ich das Game gar nicht mehr spiele... und ich habe zumindest gelesen das Spiele den Speicher etc scannen um solche Bots zu erwischen ;)

    jetzt will ich schauen das ich meinen bot irgendwie unsichtbar bekommen. Ich weiss das sie bei Gliderbot ( das ist ein kostenpflichter grosser Bot ) ein Rootkit verwenden... das wird wahrscheindlich grösser und aufwendiger sein keine Ahnung...

    jedenfalls was muss ich in mein autoit script schreiben das es funktioniert und der Prozess " verschwindet "

    mittlerweile bin ich gescheiter... das ganze Zeugs kann man verwenden um Trojaner etc Virenscannersicher zu machen etc, darum geht es bei mir wirklich nicht... dafür wäre ich dann auch hier im falschen Forum :) also keine Angst...

    obwohl ich nur einen Daoc bot habe ( wo laut pm nix gescannt wird ) will ich meinen bot doch so bauen das er nicht erkannt wird, einfach zum Spass... hab prüfungslose Zeit gerade 8)

    1.) Prozess verstecken mit Rootkid oder Shadowtreibern... habe auch so eine nette dll jetzt runtergeladen aber ich habe leider keine Ahnung wie ich die in mein bestehendes Autoitscript einbaue ...

    2.) Nur 1 reicht aber nicht aus, jedenfalls für WoW da Blizzard auch " bekannte " Speicheradressen scannt. Wahrscheindlich eh nur um große bekannte Bots besser zu erkennen... da der bot anscheiend immer im gleichen Speicherbereich liegt... kann ich mein bot so schreiben das er jedesmal dynamisch sich irgendwo in den Speicher reinschreibt und nie an die gleiche stelle ?

    hallo

    ich habe es geschafft die geheimnisvolle dll zu benutzen... werde es aber nur veröffentlichen wenn niemand was dagegen hat ;)

    grez...

    fände es auch echt mal praktisch zu wissen wie, ohne nen rootkit verwenden zu müssen da es einfach zu viel aufwand wäre. für die "blöden" kids im jugendhaus würde es mir reichen, wenn wir dies entweder per pn oder via forum regeln soweit wie du sagtest keiner etwas dagegen hat.

    suche schon seit einigen wochen nach einer möglichkeit einen prozess einfach zu hiden... geht bei mir darum das wir natürlich auf den rechner vnc ect laufen lassen. da wir aber vermeiden wollen den usern admin rechte zu ENTziehen (wegen zahlreichen übungen wie "wie installiere ich richtig", "wie und was ist die regestry und bla und blubb") weil sie die prozesse via taskmngr killen.

    fazit; würde mich freuen wenn wer mit der sprache rausrückt =)

    edit: verdammt, hat denn keiner lust autoit unix fähig zu machen ^^

    • Offizieller Beitrag

    Hi zusammen,

    also:

    Ja, es geht wirklich. Solche "versteckten" Prozesse können aber nach wie vor aufgespürt werden. Man kann z.B. ein Brutforce auf PIDs machen usw. Ich würde sagen, das einzige was man dadurch erreicht ist, dass einem früher oder später der Virenscanner auf die Pelle rückt.

    Wenn ihre Freunde o.ä. "reinlegen" wollte, dann würde ich ein Script schreiben, das z.B. Hugo.exe heißt und dieses extrahiert eine weitere exe und führt sie anschließend aus. Die neue exe sollte dann svchost.exe heißen und möglichst nicht allzuviel CPU verbrauchen.

    Auf diese Weise sollte man viele Anfänger reinlegen können.

    So long,

    Mega

    wer macht schon BF auf pid's ..... ;)

    warum haben die meisten eig. immer moralische probleme mit sachen die in irgendeiner form negativ genutzt werden könnten.. und selbst wenn.. na und?
    das is genau so als würd ich niemanden ne mailservice site zeigen weil sie ja via spamen könnten... :rolleyes:

    Man kann Theoretisch doch fast jede Programmiersprache als "Virenbaukasten" missbrauchen.

    Projekte: Keine größeren (und fertigen)
    Gegen Internetzensur:
    https://epetitionen.bundestag.de/index.php?acti…s;petition=3860
    (Zeichnungsfrist abgelaufen)
    __________________________________________________________________________________________________________________________________
    Dieser Beitrag wurde bereits 264 mal editiert, zuletzt von »Fast2« (30. Februar 2009, 12:99)

    Einmal editiert, zuletzt von Fast2 (16. Dezember 2007 um 17:48)

    okay kein Code... okay wenn ich soweit bin das der TASK nicht mehr angezeigt wird... habe noch immer keine 100 % Sicherheit... jedenfalls wenn das stimmt was ich gelesen habe. Warum habe ich die nicht ?

    WoW Scannt den Speicher und Speicheradressen genau... was kann man dagegen tun ?

    5 Mal editiert, zuletzt von Bullz (16. Dezember 2007 um 23:06)

    Weil du immer auch Versteckte prozesse scannen kannst.
    Warum das so ist könnt ich dir erklären, dauert aber zu lang :P

    Kurz gesagt, WoW scannt deinen Speicher nach bekannten cheats & manipulation von speicheradressen / Werten.
    Warden löschen geht nicht , du kannst ihm auch net den zugriff auf die systemdaten verbieten.

    Ich hab selber 2 70er und lass dir gesagt sein - mit Autoit einen WoW cheat zu schreiben ist sinnlos - vor allem für Anfänger.
    Wenn du zb einfach dein leben verdreifachen willst, geht das nicht, weil all diese berechnungen am Server liegen.

    Mfg

    Huggy