Wenn du es nicht berufsmäßig willst (wie ich zum Beispiel.Ich meine mir macht programmieren einen riesigen Spaß aber ich glaube nicht das es mir auch Spaß machen würde wenn ich den halben Tag vor dem Schirm sitzen müsste und machen muss was mir aufgetragen wird.) Würde ich autoit und c dlls nutzen.Da du das aber beruflich willst rate ich dir zu delphi und php.Delphi hat eine schöne Syntax und ist plattformunabhängig.Mit php kannst Du auch Websites erstellen was einem nie schaden kann.
Beiträge von masterplc
-
-
Danke für eure Antworten
Mir ist aufgefallen das mir dieser Error bei jedem Script entgegengeballert wird,von einem Hotkey Scipt bis zu einem komplizierteren Script.Dies ist auf dem anderen PC nicht so weshalb ich vorerst den benutze.Ich gucke aber mal ob eine Neuinstallation es wieder richtet.
howdyich fass mal zusammen..du möchtest das wir ein unbekanntes programm direkt im arbeitsspeicher als eine bekannte systemdatei svchost.exe ausführen sollen?tut mir leid aber da musst du dir wen anderes blöden suchenmfg
sgtigramTut mir Leid ich habe dich vollkommen missverstanden!Ich dachte du meinst reguläres herunterladen und ausführen oder droppen auf der Festplatte :wacko:
Also.
Ich fasse mal zusammen warum dein Post vollkommer Schmarn ist.
1. Ein unbekanntes Programm?Komm schon.Die meisten Programme in AutoIt sind "unbekannt".
2. Was ist an einer Ausführung im RAM verwerflich?
3. Ja,der Prozessname ist nicht gut gewählt.(Es mag mal vorkommen das man vergisst den Wert eines Parameters zu ändern) Aber wie hätte ich es nennen sollen das moralisch empfindsame Menschen wie du das Programm nicht verdächtig finden?Ich habe eine Datei gebraucht die 100% auf jedem PC vorhanden ist damit das ganze läuft.Und da ich keine andere Möglichkeit sah ausser eine Systemdatei zu nutzen (da jede Programmdatei theoretisch nicht vorhanden sein könnte) dachte ich mir ich nutze mal die Svc und mache vorerst mir nicht die Mühe mir noch zusätzlich was aus dem Ärmel zu schütteln.
4. Du glaubst also ernsthaft das ich in AutoIt einen Crypter für den ITW Gebrauch programmieren will?Ist das dein Ernst?Mein AV schlägt schon an wenn ich ein Makro kompilieren will.Ausserdem kann man in AutoIt keine Malware programmieren ohne das sie 37/37 auf jeglichen Onlinescannern kriegt und eine üble Dateigröße bekommt.
5.Ich habe schon vor einiger Zeit einen Thread zu der Idee im Projekteforum gemacht.Denkst du ernsthaft das ich von so langer Hand geplant habe nur um hier fragen zu können?
6.Die Grenzen zwischen Illegalen Cryptern und Programmen zum reinen Anwendungsschutz sind fließend.Legale Programme wie Themidia werden von Virenautoren aber auch von normalen Programmierern genutzt/missbraucht.Und illegale Crypter (Ich nenne keine Namen) könnten sowohl von Virenautoren als auch von normalos genutzt werden.Oder ein Beispiel aus dem RL:Du kannst ein Messer zum Schälen einer Kartoffel nutzen oder jemanden damit erstechen.Es liegt an demjenigen der das Messer (oder das Programm) in der Hand "hält".Tut mir Leid da musst du andere Argumente auffahren.
7. Für den Fall das du glaubst ich will dir nen Virus anhängen:Das Programm ist keine EXE deshalb kann nichts drin sein.Oder siehst du da drin irgendetwas mit InetGet?
PS:Ich habe die Lösung...
Ich Dummkopf hab ausversehen was am DLL Call beim LZNT Decompress geändert
Jedenfalls danke für eure Hilfe! -
Hi,
Als ich mich heute wieder einmal an einem Laufzeitpacker versucht habe und mal was neues probiert habe (Ich will verhindern das die Datei in der reinform auf der Platte liegt da dann das decompilen genauso einfach wäre wie vorher.Deshalb hab ich mal versucht die Datei zu komprimieren,in eine TXT zu schreiben,sie dann zu dekomprimieren und sie dann im RAM auszuführen).Aber als ich mal den Code getestet habe kam ein "AutoIt funktioniert nicht mehr" Fenster und in der Konsole stand ein sonderbarer Fehlercode : >Exit code: -1073741819.Da ich die Idee einfach gut finde und ich die Idee nicht einfach so aufgeben will wollte ich mal fragen ob jmd in diesem Forum schonmal den Fehlercode gesehen hat oder sich denken kann was es ist.Hier ist der Code (Ich weiß nicht gerade allererste Sahne und auch nicht sehr ordentlich aber das ist ja auch nur der grobe Entwurf):
(Link entfernt)
Anfangs dachte ich das liegt daran das mein schrottiger Laptop das nicht auf die Reihe bekommt nicht auf die Reihe bekommt weshalb ich stattdessen testweise statt einer Kompression einfach "Gehexxt"(Ja ich weiß "Gehexxt" ist nicht richtig aber mir ist nichts besseres eingefallen) habe.Aber daran lag es nicht.
PS:Funktioniert es bei euch?Ich benutze einen Laptop aus der Jungsteinzeit(Mein Handy hat mehr Prozessorkapazitäten als dieses Teil) mit Vista 32 Bit.Wahrscheinlich liegt es daran das der Arbeitsspeicher (Ich glaube das sind insgesamt 1,5 Gigabyte ) von diversen Sachen belegt ist.Es wäre nett wenn auch jemand anderes es testen könnte ,denn ich glaube wirklich es liegt an meinem PC.
Schonmal danke für eure Antworten
masterplc -
Hallo
Ich will mit euch 2 der großen Probleme von AUtoit angehen.Problem A.)
Das DekompilierenJeder kennt es.Man stellt sein Script ins Internet und kann sich sicher sein das jeder den Quellcode haben kann wann immer er möchte auch wenn man es nicht möchte.
Die Programme sind meist sehr primitiv deshalb können sie nur UPX und die Aut2Exe umgehen können.Damit man dafür sorgen kann das die Skripte nicht so leicht zu dekompilieren sind nimmt man einfach einen eigenen kleinen Algo(Nichts großartiges muss auch nichtmal alles Komprimieren und muss net sehr ausgefeilt sein.)Ausserdem ist es erfolgsversprechend viele leere Dateien zu binden da sich gezeigt hat das Exe2Aut damit so seine Probleme hat.Ich habe selber damit angefangen ,mir fiel jedoch auf das das alleine kaum machbar ist und ich eindeutig eure Hilfe dafür brauche.
Probleme:
Könnte in EXE2AUT integriert werden.
Lösung:
Programm nur in kleinem Rahmen verbreiten damit keine Mechanismen zum umgehen geschrieben werden
Problem B.)
False PositivesUPX ist einfach zu populär.Deshalb springt jeder Scanner auf sobald ein AutoIt Programm kompiliert wird(Verstehe ich gut denn jedes Skid das seinen Virus nicht FUD halten kann greift zu UPX oder einem von einer Million Cryptern die in irgendwelchen Foren für horrende Preise verkauft werden).Das kann durch einen eigenen Packerohne großen Aufwand lösen werden (Man muss nicht allzuviel austauschen damit das nicht detected wird).Denn es ist meiner Meinung nach ziemlich rufschädigend wenn man kein Hello World kompilieren kann ohne das der Scanner anfängt zu kläffen.
Da das eindeutig zu viel Arbeit für einen ist(habe schon angefangen war mir aber dann doch viel zu viel)
ToDo Liste:
(Falls sich jemand melden will einfach in den Thread schreiben ich editiere es rein)-Eine GUI
Soll nicht zu aufwändig sein.Also nur das nötigste und vie. ein Bild oder so was.Kann in jeder Sprache sein hauptsache die Buttons können am Ende eine EXE mit Parametern aufrufen
1 Person-Packalgorythmus (Was soll es sein?Ein eigener Algo oder Hex?Ein Algo hätte den Vorteil das der Output kleiner ist.)
Ich wäre für 2 Zeichen in 1 Zeichen übersetzen(Muss wie gesagt nicht alles abdecken) (Unicode Support muss nun wirklich nicht sein oder?)
Mal ganz grob das wären so die Grundlagen dafür:http://pastebin.com/iiAD4nP6
(Mir reichts mit der schrägen formatierung hier )-Entpacken
(Ist selbsterklärend )Muss anhand des fertigen Codes erfolgen und muss als letztes gemacht werden.-Kleine Hilfedatei schreiben
Also eine kleine Anleitung und soHabt ihr Fragen Anregungen oder euch ist noch etwas weiteres eingefallen?Schreibt es einfach!
Edit :Ok wenn man es so sieht...
Kann Bitte jemand den thread schließen -
Hi,
[autoit]
Ich habe heute versucht eine Exe einzulesen da ich mir nen hübschen UPX artigen Laufzeitpacker machen will damit ich ein Hello World kompilieren kann ohne das Avira gleich mit mit der Kettensäge auf die Exe losgeht(Will vielleicht ein Projekt im Projektforum starten).Nur es läuft so gar nicht.Als erstes fängt mein (wie ich zugeben muss äußerst betagter Lappi) an zu stottern wie verrückt und am Ende landet im Temp Verzeichnis eine leere Datei.Hier mal der Code:#Include <File.au3>$readed = FileRead ( @UserProfileDir&"\Documents\testkarnickel5.exe" )$msgbox2 = _FileCreate ( @TempDir & "TEXT.txt" )$msgbox3 = FileWrite ( @TempDir & "TEXT.txt", $readed )MsgBox ( "1" , "errors" , $msgbox2&" "&$msgbox3 , "20" )
[/autoit]
Mich interessiert nur mal warum das nicht funktioniert.Alle Funcs geben keine Errors zurück wie man an den beiden einsen in der Box sehen kann.Also was könnte es sonst sein?Ich habe es auch mit ConsoleWrite probiert jedoch kam nur:>C:\program files\autoit3\autoit3.exe "C:\Users\Herbert\dasdsdsdsdsda.au3"
MZ>Exit code: 0 Time: 0.307
Eig schaut es normal aus bis auf das MZ davor.
mfg masterplcEDIT:Danke Pain manchmal stehe ich auch echt aufm Schlauch xD
Ich habe mich vor einer Woche von FileOpen verabschiedet da es mir einfach zu nervig war
Danke!!!! -
Ok danke Leute ich habe eine Methode gefunden
Macht zwar einen 2. Thread und braucht die Aut2Exe aber macht ja auch nichts.
Danke LeuteEDIT:Die Methode von Krabat funzt perfekt!!
Danke -
Du hast wohl nicht kapiert was ich machen will oder?Ich will das die UAC nicht immer bei jedem start erscheint.Deshalb erfrage ich wie man eine Batch Datei mit Adminrechten MIT UAC starten kann.Ich will das die UAC nur dann auftritt wenn es umbedingt nötig ist da nur eine Handvoll Funktionen Adminrechte benötigen.Das wollte ich erfragen.
-
Naja das Problem mit RunAs ist das dafür das Userpasswort erfordert wird und ausserdem der Nutzername.Das Skript soll ja auch auf anderen PCs laufen können ohne das ich den Nutzernamen weiß oder das der Nutzer das PW einem Programm geben muss das ohne jegliche Probleme das PW übermitteln könnte und sich dann selbst schrottet.Also ich würde nem Programm net so einfach über den Weg trauen.Es muss doch universell möglich sein zur Laufzeit Adminrechte zu erfragen oder eine Batch oder whatever mit Adminrechten zu starten oder?
-
Hi Leuts,
Ich will ein kleines Programm schreiben mit dem sich bestimmte Aktionen umsetzen lassen(beispielsweise Defragmentierung oder so) von denen nur manche Adminrechte brauchen.Ich will aber nicht das der Nutzer jedesmal beim Programmstart nach Rechten gefragt wird sondern nur wenn bestimmte Aktionen gestartet werden,da es ziemlich nervig ist immer UAC Zeugs zu beantworten.Deshalb bin ich auf die Idee gekommen das man einfach die Batch als Admin ausführen kann ohne das sofort am Anfang gefragt wird.Ist das irgendwie realisierbar?
mfg masterplc -
Hi Leute
Ich hatte vor kurzem Probleme mit dem Einloggen und musste mein PW zurücksetzen obwohl ich es 100 % richtig eingegeben habe(mehrfach geprüft usw.).Ich habe jetze zwar keine Probleme mehr aber warum war das so?Ich dachte erstmal man hätte mich gebannt (Schrecksekunden D: ).Hatte auch jmd. anderes diese Probleme?Edit:Könnte es daran liegen das man neue Bedingungen für die PWs eingefügt hat beispielsweise das groß und Kleinbuchstaben vorkommen müssen?
-
Ne das mit der Formatierung war richtig komisch...
Ich war im Quellcode tab aber das gesamte Script wurde in eine Zeile gepackt. Ich werde das teil auf Paste packen. -
Ich habe schon viele Threads gesehen in den es um Fragen zu Bluetooth ging.Hier habe ich einen kleinen Quellcode.Die Grundlagen habe ich zwar im Inet gefunden ich habe den Quellcode jedoch stark umfrisiert da mir das zu langsam und unverständlich war. Ich hoffe die UDF hilft euch ein wenig.Vielleicht hat einer von euch ja Lust das weiterzuentwickeln :http://pastebin.com/yL8fZEen
-
Hi,
Ich bin es wieder der eure Hilfe erfleht
Gibt es eig eine Bluetooth UDF(Oder auch eine halbwegs vernünftige DLL obwohl die Viecher mein natürlicher Feind sind) mit der man eine Verbindung mit nem anderen Bluetooth Gerät eine Verbindung herstellen kann,sich Authentifizieren(Pairen) kann und dann eine Datei oder auch einen String senden/annehmen kann?Ich habe schon den Quell der unbegrenzten Weisheit namens Google befragt und auch die Forensuche benutzt aber es kamen nur teils sehr kuriose Sachen raus...
Deshalb wollte ich mal Fragen ob ihr womoglich eine Lösung wisst.
Ciao masterplc -
Nur mal eine kleine Frage:Wie kann man in AutoIt an ein Handle eines Prozesses kommen?Oder ist die PID das Handle?Das würde mich mal ganz allgemein interessieren
-
Ihr kennt doch sicher die Funktion im Taskmanager mit der man ein Prozessabbild erstellen kann oder?Wie geht das in AutoIt?Das würde mich mal interessieren denn ich habe vor eine Art Echtzeit Scanner zu schreiben.Ich will jetzt nicht drauf eingehen(Der Mplc Process Scanner landet vielleicht mal hier im Forum lasst euch überaschen ) aber ich habe bei Google und in diversen anderen Foren keine Funktionen dazu gefunden.Deshalb wollte ich mal hier Fragen ob ihr vielleicht eine gute Funktion kennt die diesen Zweck erfüllt.
Danke für die Antworten
masterplc -
Danke BugFix
Bin recht unerfahren mit Autoit deshalb merke ich sowas net sofort.
mfg masterplc -
Hi,
Ich will ein PC Info Tool machen das die ganzen infos in einer MsgBox ausspuckt.Jedoch habe ich folgendes Problem:Wenn ich zum Beispiel so eine Variable erstelle $BootConfig = _ComputerGetBootConfig dann kommt die Meldung "Missing Seperator after keyword".Wenn ich aber den Separator einsetze wird in der MsgBox nur _ComputerGetBootConfig ausgespuckt was mir auch nichts bringt.Also wie kann ich den Rückgabewert der UDF als Variable nutzen? -
Könntest du mir sagen mit welchem Command bzw. mit welcher udf das geht?Wäre echt nett von dir.
PS: OK thx.Dann werde ich einfach nach Ablauf einer bestimmten Zeit alle Anfragen auf 127.0.0.1 umleiten oder einfach die ARP Einträge ein wenig sabotieren
PPS:Danke Schnitzel!!!
-
Hi,
Ich würde gerne per Script diverse Ports sperren z.B die Ports 80 ,20000, 20019, 20039, 20059 ,1863, 5190, 6891, 6901 6667, 7000.Hintergrund:Ich arbeite just 4 fun an einem Kinderschutzprogramm.Bisher funzt alles einwandfrei.Aber ich habe nicht den blassesten schimmer wie ich über einen Script einen Port sperren kann.
Schonmal im voraus danke für alle Antworten -
Sry aber eure antworten Nützen mir nicht viel.Ich will meinen USB an meinem PC vor Autorun Malware und
sonstigem schützen.Ich will ihn nicht an fremden PCs anstecken weshalb ich keine Verschlüsselung benötige.Ich will den stick nur vor böswilligen Zugriffen schützen z.B Malware und kiddie batch Viren.