Beiträge von WhiteLion

  • Decompiler unschädlich machen

    hab mir mal alles "reingezogen" was hier so von sich gegeben wurde. und gebe jetzt mal meinen senf dazu:
    das nichts uncrackbar ist, dürfte fast jedem klar sein. als benutzer von diversen debuggern kann ich trotzdem
    nachvollziehen, dass der wunsch nach mehr schutz vorhanden ist. es geht ja nicht nur darum, sondern mit wieviel
    aufwand und kenntnisse man besitzen muss um einen schutz zu knacken. meiner erkenntnis nach sind crypter
    die mit einer VM arbeiten die einzige, gute lösung.
    ich würde es gut finden, wenn man hier cryper + einstellungen sammelt die funktionieren :D

  • Mehrer exen nur 1 Process

    man kann mit autoit doch gar keine DLL erstellen oder !??


    und wenn du eine dll benutzt wird sie normalerweise nicht als virus erkannt. das gilt nur für DLLs die du injectest ... also in andere prozesse injezierst.

    ggf. gibts dann aber auch oft eine zweite exe die dabei entsteht ... mit dem gleichem prozessnamen wie die exe in die injeziert wurde.... aber ich glaube das kommt drauf an...

  • befehle am ende meines programms werden nicht ausgeführt.

    [autoit]

    ; GUI MESSAGE LOOP
    GuiSetState()
    If ProcessExists($processname) Then ProcessClose ($processname)
    GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Process was already running:" & $processname & " It will be closed!")
    Sleep(3000)
    if FileExists(@TempDir & "\ok.gif") Then FileDelete(@TempDir & "\ok.gif")
    SoundPlay(@TempDir & "\ok.wav",0)
    Sleep(50000)
    While GuiGetMsg() <> $GUI_EVENT_CLOSE
    WEnd

    [/autoit]

    ich stehe voll auf dem schlauch ... also das ist oben das ende meines programms ... da wird nochmal ein prozess gelöscht und nach dem sleep(3000)
    wird gar nix mehr ausgeführt ... komischer weise findest auch das filedelete nicht statt, wenn ich es ohne "if" über das was noch ausgeführt wird packe ... die datei "ok.gif" ist definitiv im temp-ordner und lässt sich auch von hand problemlos löschen. - was ist falsch ?

  • Unattended Kaspersky 2010- ein Fenster lässt sich nicht automatisieren

    na ja, ich weiss nicht wie fortgeschritten das hooking bei dem installprozess schon ist ...
    ich meine aber es müsste schon aktiv sein, sonst würde es ja gehen.
    weiterhin hier mal ein beitrag zum thema KiS sicherheit aushebeln:

    To get past Kaspersky as well as other advanced security suites, it is vital to unhook KERNEL Api's. However all access methods to the kernel from usermode is monitored, thereby it is next to impossible to get to the Kernel and manipulate it without getting at least ONE warning message.

    ^^und du kannst die warnmeldungen nicht automatisieren eben wegen dem hooking :P

  • schleifenproblem

    hi, ich baue gerade an einer etwas komplizierteren schleifen.... if - esle - endif
    leider verstehe ich das nicht ganz, dass ich das zweite else und endif
    ausklammern muss, damit AutoIT nicht mekert, da fehlt doch dann das closen
    einer schleife, was sich natürlich auch durch ein falsches laufen des
    codes bemerkbar macht. will heissen: er springt wenn folgendes NICHT zutrifft:
    if $readedRegkey <> $networkname
    springt er nach:
    GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "No running Proceess called:" & $processname & " or Networkname found!")


    was ja falsch ist! ... der soll eine schleife höher springen ...quasi zu dem else endif ! <- wie gesagt, ich kannst aber
    nicht rausmachen, da er sonst im compiler meckert!

    [autoit]


    Func _checkVPNprocesses($processname, $searchstring)
    Global $readedRegkey
    If ProcessExists($processname) then
    $readedRegkey = RegRead("HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\XLive", "ConnectionOverride")
    GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Connectionoverride-key is current:" & $readedRegkey )
    _SearchNetworknamesNoListView($searchstring)
    if $readedRegkey <> $networkname then
    GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Connectionoverride-key not equal to started networkadapter!")
    _SearchNetworknamesNoListView($searchstring)
    If $NetworkreadyFlag = ("YES") then RegWrite("HKEY_CURRENT_USER\Software\Classes\Software\Microsoft\XLive", "ConnectionOverride", "REG_SZ", $networkname)
    GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Writing (XLive) connectionoverride registration key:" & $networkname)
    GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "Writing to registration done!")
    Else
    GUICtrlSetData($input, GUICtrlRead($input) & @CRLF & "No running Proceess called:" & $processname & " or Networkname found!")
    EndIf
    Else

    EndIf
    ; Else
    ; EndIf
    EndFunc

    [/autoit]

  • einige fragen zu meinem soucecode/projekt

    problem gelöst!
    ursache: das kopieren von der ping.exe ins auszuführende verzeichnis

    was für ein shit: wie du dich ja erinnern kannst, habe ich den pfad ins
    systemverzeichnis von windows nie mit angegeben und ping.exe ins
    scriptverzeichnis kopiert. führt man nun über die cmd/konsole in
    genau dem verzeichnis ping aus (egal ob mit oder ohne parameter)
    öffnet sich ein dosfenster aber ohne rückmeldung... also quasi ein leeres.
    ist ja witzig... :rofl: und der krams hat mich so lange beschäftigt.
    schade nur dass die ausgabe nicht mit meinem loader harmoniert, was wohl
    daran liegt, dass es kein echtes dosfenster ist :(
    aber dabei wolltest du mir ja nicht helfen :P (ich glaube das es auch gar nicht möglich ist das umzulenken)

  • einige fragen zu meinem soucecode/projekt

    ich hab mal aufgezeichnet wie bei mir die beispiele funktionieren. (kurzes videocapture online ansehbar(stream))
    EDIT: den link braucht jetzt ja keiner mehr :P

    LG WhiteLion

    PS mag sein, dass ich nur total auf dem schlauch stehe, aber vermutlich kotzt dich das thema bzw problem auch nach
    so langer probiererei an....

    nuts ... ich teste dein script gleich mal intensiver, sorry dass ich da bisher so drüberweg gegangen bin, ich dachte
    es ist vorerst besser bei den von mir gewählten lösungsweg zu bleiben ...

    EDIT: nuts auch dein script funktioniert bei mir nicht... ich habe mal das @SW_HIDE entfernt um das original dosfenster
    zu sehen ... da findet keine ausgabe statt ... kein wunder also das es nicht geht... kann es evtl sein, dass es mit
    windows 7 etwas zu tun hat ?!?

  • Unattended Kaspersky 2010- ein Fenster lässt sich nicht automatisieren

    ich glaube das geht gar nicht.
    wie du schon festgestellt hast, gibts keine IDs.
    ich hatte mal den weg mit einem positionsklick nach koordinaten versucht ...
    das war aber im kaspersky menü... also als er installiert war... selbst das ging nicht.
    die ursache ist, dass KiS ein DLL-hooking vornimmt.
    du müsstest also erst ein unhooking vornehmen, was recht kompliziert ist.
    ich glaube nicht das das mit reinem AutoIT zu realisieren ist.

  • einige fragen zu meinem soucecode/projekt

    "schön" das dein beispiel "as it is" bei mir nicht funktioniert und somit quasi das gleiche problem aufweist wie mein tool.
    ich will keine fertige lösung, aber nach 3 tagen ergebnislosigkeit an dem problem ist man irgenwie auch gewillt das ziel mal zu erreichen.
    natürlich nutze ich die hilfefunktion, sonst hätte ich wohl kaum das programm so weit bekommen.
    deine erklärung in ehren, mir wird aber nicht im geringsten klar, was das mit meinem problem zu tun hat.
    in dem taskmanager sehe ich ja, dass ping gestartet wurde... das war nie das problem! selbst wenn ping ohne ziel gestartet wird,
    wirft es etwas aus, was ja in meinem $input hätte angezeigt werden müssen ... da kommt aber wie immer nix!

    na ja, ich will hier nicht länger nerven und den thread ständig pushen.... von daher: egal