Hallo an euch!
Voraus muss ich erwähnen das ich fast keine Programmierkenntnisse besitze (a bissal C++ und Java sonst nix) und daher nicht einschätzen kann wie sinnvoll meine Frage ist:
Ich möchte für eine HP ein Proggie schreiben. Wenn auf der HP ein bestimmter Lin angewählt wird soll es aktiviert werden.
Funktion: Ähnlich wie bei einem heutigen Virus soll es einen bestimmten Teil aus der Registry per Mailprogramm des Benutzers an eine bestimmte Adresse geschickt werden. Das soll nicht irgendein Hackerschrott sein, es würde mich nur interessieren ob so ein Proggie möglich wäre, in Java wäre es am besten.
Da hier im Forum wirklich schlaue Leute sind (z.B. Manuel Capellari) hoffe ich auf gute Ratschläge von euch.
Danke Madtom
Geht sowas? Bin Newbie
14 Beiträge
• Seite 1 von 1
RE: Geht sowas? Bin Newbie
von Manuel Capellari » Di 12 Feb, 2002 20:41
> wirklich schlaue Leute sind (z.B. Manuel Capellari) hoffe
danke für die lorbeeren, aber ich bin alles mögliche und obendrauf noch ein mieser programmierer *g*
das kommt ganz auf die art des programms drauf an, bzw. auf die funktion die es machen soll, bzw. obs der benutzer merken darf oder nicht
da das ganze nach einem clientbasierendem programm klingt, fallen die gängigen scriptsprachen wie perl, python, ruby, php, shell, etc aus
d.h. du brauchst wie du schon richtig erkannt hast eine programmiersprache die unter umständen plattform- oder zumindest browser-übergreifend ist
z.b. java oder javascript (perl für webbrowser gibts _noch_ nicht kommt aber)
da java jedoch in einer sandbox abläuft, könntest ein problem kriegen wennst aufs lokale system zugreifen willst
danke für die lorbeeren, aber ich bin alles mögliche und obendrauf noch ein mieser programmierer *g*
das kommt ganz auf die art des programms drauf an, bzw. auf die funktion die es machen soll, bzw. obs der benutzer merken darf oder nicht
da das ganze nach einem clientbasierendem programm klingt, fallen die gängigen scriptsprachen wie perl, python, ruby, php, shell, etc aus
d.h. du brauchst wie du schon richtig erkannt hast eine programmiersprache die unter umständen plattform- oder zumindest browser-übergreifend ist
z.b. java oder javascript (perl für webbrowser gibts _noch_ nicht kommt aber)
da java jedoch in einer sandbox abläuft, könntest ein problem kriegen wennst aufs lokale system zugreifen willst
- Manuel Capellari
RE: Geht sowas? Bin Newbie
von Madtom » Di 12 Feb, 2002 22:23
Danke für deine schnelle Antwort. Als Muster für dieses Programm ist meiner Meinung nach ein gängiger Virus der beste Vergleich: Er kommt unbemerkt rein, versendet z.B den "Eigene Dateien" Ordner über Outlook, etc. ohne das dies der Benutzer mitbekommt.
Nur das bei meiner Variante ein bestimmter Ausschnitt der Registry per Mail versendet werden soll.
KÖnnte man eigentlich einer dieser Viren umschreiben und für diese Funktion nutzen? Allerdings sollte er sich nicht in diversen Dateien eintragen sondern wirklich nur als temporärer Klient arbeiten.
Würde eigentlich ein Virenscanner dieses abgeänderte Proggie auch als Virus erkennen, wenn es durch "anklicken" des Links aktiviert wird?
Könnte ein Benutzer einer Firewall diesen Datenversand blockieren oder geschieht dies über einen Port der immer offen ist?
Naja ich hab dich da jetzt mit umständlich und unlogisch formulierten Müll bombadiert, hoffe du kannst mir da noch ein paar gute Tipps geben.
THX Madtom
PS: Ich hoffe du hast dich durch mein Lob nicht zur Hilfe verpflichtet gefühlt! *g*
Nur das bei meiner Variante ein bestimmter Ausschnitt der Registry per Mail versendet werden soll.
KÖnnte man eigentlich einer dieser Viren umschreiben und für diese Funktion nutzen? Allerdings sollte er sich nicht in diversen Dateien eintragen sondern wirklich nur als temporärer Klient arbeiten.
Würde eigentlich ein Virenscanner dieses abgeänderte Proggie auch als Virus erkennen, wenn es durch "anklicken" des Links aktiviert wird?
Könnte ein Benutzer einer Firewall diesen Datenversand blockieren oder geschieht dies über einen Port der immer offen ist?
Naja ich hab dich da jetzt mit umständlich und unlogisch formulierten Müll bombadiert, hoffe du kannst mir da noch ein paar gute Tipps geben.
THX Madtom
PS: Ich hoffe du hast dich durch mein Lob nicht zur Hilfe verpflichtet gefühlt! *g*
- Madtom
RE: Geht sowas? Bin Newbie
von mad » Di 12 Feb, 2002 22:32
.. ich misch mich da einfach auch mal ein 
> KÖnnte man eigentlich einer dieser Viren umschreiben und für diese Funktion
> nutzen?
hm ..klar, warum nicht. viren sind eh quasi "open-source"
siehe zb http://www.tlsecurity.net/viruss.html (is das erste was ich jez
im google auf die schnelle gefunden hab)
> Würde eigentlich ein Virenscanner dieses abgeänderte Proggie auch als Virus
> erkennen, wenn es durch "anklicken" des Links aktiviert wird?
ja sehr wahrscheinlich .. zumindest wenn er aus diesem jahrhundert stammt.
moderne virenscanner suchen zb nach bestimmten syscall-mustern
und ein zugriff auf die registry faellt da wohl sicher auf.
> Könnte ein Benutzer einer Firewall diesen Datenversand blockieren oder geschieht
dies über einen Port der immer offen ist?
den download kann er wohl kaum verhindern, da der ja ueber die http verbindung
geschiedt ... das versenden des mails koennte man allerdings bei einer restriktiv
(=vernnuenftig) konfigurierten fw schon verhindern (oder wenigstens mitloggen)
hth,
mad.
> KÖnnte man eigentlich einer dieser Viren umschreiben und für diese Funktion
> nutzen?
hm ..klar, warum nicht. viren sind eh quasi "open-source"
siehe zb http://www.tlsecurity.net/viruss.html (is das erste was ich jez
im google auf die schnelle gefunden hab)
> Würde eigentlich ein Virenscanner dieses abgeänderte Proggie auch als Virus
> erkennen, wenn es durch "anklicken" des Links aktiviert wird?
ja sehr wahrscheinlich .. zumindest wenn er aus diesem jahrhundert stammt.
moderne virenscanner suchen zb nach bestimmten syscall-mustern
und ein zugriff auf die registry faellt da wohl sicher auf.
> Könnte ein Benutzer einer Firewall diesen Datenversand blockieren oder geschieht
dies über einen Port der immer offen ist?
den download kann er wohl kaum verhindern, da der ja ueber die http verbindung
geschiedt ... das versenden des mails koennte man allerdings bei einer restriktiv
(=vernnuenftig) konfigurierten fw schon verhindern (oder wenigstens mitloggen)
hth,
mad.
- mad
RE: Geht sowas? Bin Newbie
von Manuel Capellari » Di 12 Feb, 2002 22:54
ich will gar nicht wissen, was du mit dem ding vor hast wenns mal fertig sein sollte *g*
> Würde eigentlich ein Virenscanner dieses abgeänderte Proggie auch als Virus
> erkennen, wenn es durch "anklicken" des Links aktiviert wird?
normal schon, da so gut wie alle virenscanner heuristische virensuche beherrschen bzw. sowas IMHO als polymorpher virus durchgehen würde ...
da du immerzu von M$ produkten sprichst werde ich dich auch auf solche verweisen *g*
halte dich an activeX oder an vbscript, das sind ideale kandidaten für dein vorhaben, da sind genug sicherheitslücken vorhanden um sowas lösen zu können
... ich würds aber anders machen ... wenn ich wüsst was es werden soll *g* bzw. in welcher beziehung der empfänger dieses mails zu dir steht ...
>PS: Ich hoffe du hast dich durch mein Lob nicht zur Hilfe verpflichtet gefühlt! *g*
nö, ich sag eh nur das wass ich weiss, was ich ned weiss kann ich auch ned sagen (irgendwie logisch oder?)
> Würde eigentlich ein Virenscanner dieses abgeänderte Proggie auch als Virus
> erkennen, wenn es durch "anklicken" des Links aktiviert wird?
normal schon, da so gut wie alle virenscanner heuristische virensuche beherrschen bzw. sowas IMHO als polymorpher virus durchgehen würde ...
da du immerzu von M$ produkten sprichst werde ich dich auch auf solche verweisen *g*
halte dich an activeX oder an vbscript, das sind ideale kandidaten für dein vorhaben, da sind genug sicherheitslücken vorhanden um sowas lösen zu können
... ich würds aber anders machen ... wenn ich wüsst was es werden soll *g* bzw. in welcher beziehung der empfänger dieses mails zu dir steht ...
>PS: Ich hoffe du hast dich durch mein Lob nicht zur Hilfe verpflichtet gefühlt! *g*
nö, ich sag eh nur das wass ich weiss, was ich ned weiss kann ich auch ned sagen (irgendwie logisch oder?)
- Manuel Capellari
RE: Geht sowas? Bin Newbie
von Madtom » Mi 13 Feb, 2002 13:18
"ich will gar nicht wissen, was du mit dem ding vor hast wenns mal fertig sein sollte *g*"
Nein es soll kein Hackergschichtl werden. Es würde mich interessieren, ob meine Idee verwirklicht werden kann.
vbscirbt oder activex hat in letzter Zeit zu viel Rummel ausgelöst, ich glaub das viele hier schon Sicherheitsmaßnahmen getroffen haben, besonders beim Script - Debbuging. ActiveX wäre ne Möglichkeit, allerdings hab ich keine Ahnung wie man solche Steuerelemente schreibt. Würde der Virenscanner dieses Element auch als Virus erkennen? Eher nicht, oder?
Wie würdet ihr das machen, wenn es auf mehreren Systemen laufen soll und dies auch unbemerkt?
Könnte ich das Ganze Prozedere in eine primitive Java-Applikation einbetten, zB ein Passwort - Eingabefenster. Würde der Scanner hier auch Alarm schlagen?
Allerdings muss man das auch so sehen: Neuer Virus kommt raus (Immer das gleiche Schema F, zB im Attachment) und es fallen trotzdem Millionen drauf rein.
Ich glaub ich schätze die Leute zu schlau ein. *ggg*
mfg MAdtom
Nein es soll kein Hackergschichtl werden. Es würde mich interessieren, ob meine Idee verwirklicht werden kann.
vbscirbt oder activex hat in letzter Zeit zu viel Rummel ausgelöst, ich glaub das viele hier schon Sicherheitsmaßnahmen getroffen haben, besonders beim Script - Debbuging. ActiveX wäre ne Möglichkeit, allerdings hab ich keine Ahnung wie man solche Steuerelemente schreibt. Würde der Virenscanner dieses Element auch als Virus erkennen? Eher nicht, oder?
Wie würdet ihr das machen, wenn es auf mehreren Systemen laufen soll und dies auch unbemerkt?
Könnte ich das Ganze Prozedere in eine primitive Java-Applikation einbetten, zB ein Passwort - Eingabefenster. Würde der Scanner hier auch Alarm schlagen?
Allerdings muss man das auch so sehen: Neuer Virus kommt raus (Immer das gleiche Schema F, zB im Attachment) und es fallen trotzdem Millionen drauf rein.
Ich glaub ich schätze die Leute zu schlau ein. *ggg*
mfg MAdtom
- Madtom
RE: Geht sowas? Bin Newbie
von mad » Mi 13 Feb, 2002 13:54
> Nein es soll kein Hackergschichtl werden. Es würde mich interessieren, ob meine
> Idee verwirklicht werden kann.
.. die willst was coden, was seit jeher von den browser-entwicklern versucht wurde zu unterbinden; naemlich vom benutzer unbemerkt daten ausspionieren.
die ganzen marketingabteilungen auf der welt wuerden sich die haender reiben,
wenn dies so ohne weiteres moeglich waer
.. aber das weisst ja eh
daher wirst auch vom system (abgesehen von activeX) nicht viel unterstuetzung
bekommen; du kannst also nur fehler in den implementierungen (java-sandbox etc.)
versuchen zu exploiten ..
java kannst also sicher vergessen; bei activeX hast das problem, dass das ding
irgendwie signieren muesstest, da es sonst gleich gar nicht geladen wird (default
einstellungen im explorer oder so) ... is also auch nicht das wahre ..
ich weiss jetzt nicht wies mit flash so aussieht; aber da kann man wohl mittlerweile
schon auf datenbanken und so zugreifen .. aber ob man damit auch registry keys
auslesen kann .. wage jetzt mal pauschal zu bezweifeln ..
> ActiveX wäre ne Möglichkeit, allerdings hab ich keine Ahnung wie man solche
> Steuerelemente schreibt. Würde der Virenscanner dieses Element auch als Virus
> erkennen? Eher nicht, oder?
warum soll er das nicht erkennen? hast da auch eine begruendung?
grad bei activeX sollte ein virenscanner genau pruefen ob es verdaechtigen code
bzw. code muster enthaelt! schliesslich hat ein activeX element imho vollen zugriff
auf das system .. (=es gibt da kein sandbox prinzip)
mfg,
mad.
> Idee verwirklicht werden kann.
.. die willst was coden, was seit jeher von den browser-entwicklern versucht wurde zu unterbinden; naemlich vom benutzer unbemerkt daten ausspionieren.
die ganzen marketingabteilungen auf der welt wuerden sich die haender reiben,
wenn dies so ohne weiteres moeglich waer
.. aber das weisst ja eh
daher wirst auch vom system (abgesehen von activeX) nicht viel unterstuetzung
bekommen; du kannst also nur fehler in den implementierungen (java-sandbox etc.)
versuchen zu exploiten ..
java kannst also sicher vergessen; bei activeX hast das problem, dass das ding
irgendwie signieren muesstest, da es sonst gleich gar nicht geladen wird (default
einstellungen im explorer oder so) ... is also auch nicht das wahre ..
ich weiss jetzt nicht wies mit flash so aussieht; aber da kann man wohl mittlerweile
schon auf datenbanken und so zugreifen .. aber ob man damit auch registry keys
auslesen kann .. wage jetzt mal pauschal zu bezweifeln ..
> ActiveX wäre ne Möglichkeit, allerdings hab ich keine Ahnung wie man solche
> Steuerelemente schreibt. Würde der Virenscanner dieses Element auch als Virus
> erkennen? Eher nicht, oder?
warum soll er das nicht erkennen? hast da auch eine begruendung?
grad bei activeX sollte ein virenscanner genau pruefen ob es verdaechtigen code
bzw. code muster enthaelt! schliesslich hat ein activeX element imho vollen zugriff
auf das system .. (=es gibt da kein sandbox prinzip)
mfg,
mad.
- mad
RE: Geht sowas? Bin Newbie
von Manuel Capellari » Mi 13 Feb, 2002 14:12
>Wie würdet ihr das machen, wenn es auf mehreren Systemen laufen soll und dies auch unbemerkt?
anders *g* bzw. gar nicht, da es schon so gut wie gar nicht möglich ist eine brauchbare lösung dafür zu bauen wo der user was mitkriegt, ohne dessen system zu manipulieren
>Könnte ich das Ganze Prozedere in eine primitive Java-Applikation einbetten
ich glaub die applikation wär dann alles andere als primitiv *g*
>Ich glaub ich schätze die Leute zu schlau ein. *ggg*
ja
>>aber ob man damit auch registry keys
>>auslesen kann .. wage jetzt mal pauschal zu bezweifeln ..
also spätestens unter windows2000 bzw. unter windows xp pro hätt er dann das nächste problem ... sofern der user nicht grad als administrator rumsurft
aber vielleicht könnte man dir ja eher helfen, wenn du einfach sagen würdest du mit dem programm genau tun willst, bzw. wen du damit ansprechen willst ...
anders *g* bzw. gar nicht, da es schon so gut wie gar nicht möglich ist eine brauchbare lösung dafür zu bauen wo der user was mitkriegt, ohne dessen system zu manipulieren
>Könnte ich das Ganze Prozedere in eine primitive Java-Applikation einbetten
ich glaub die applikation wär dann alles andere als primitiv *g*
>Ich glaub ich schätze die Leute zu schlau ein. *ggg*
ja
>>aber ob man damit auch registry keys
>>auslesen kann .. wage jetzt mal pauschal zu bezweifeln ..
also spätestens unter windows2000 bzw. unter windows xp pro hätt er dann das nächste problem ... sofern der user nicht grad als administrator rumsurft
aber vielleicht könnte man dir ja eher helfen, wenn du einfach sagen würdest du mit dem programm genau tun willst, bzw. wen du damit ansprechen willst ...
- Manuel Capellari
RE: Geht sowas? Bin Newbie
von Madtom » Do 14 Feb, 2002 19:20
Danke vielmals für eure Ratschläge! So wie ich mir das vorstell funzts eh nicht, also werd ichs überhaupt lassen --> Träume sind Schäume! *g*
Habt mir sehr geholfen.
mfg Madtom
Habt mir sehr geholfen.
mfg Madtom
- Madtom
RE: Geht sowas? Bin Newbie
von Madtom » Do 14 Feb, 2002 19:24
Oder eine Frage hätt ich noch! *g*
Wenn die betreffende Person sich ein Proggie runterladen würde und es dann ausführt wäre es doch eigentlich wurscht ob ers glei merkt, weil des Versenden von dem Eintrag dauert ned mal 2 sek, da is eh schon zu spät.
Außerdem muss man auch die Dummheit vieler Internet-User miteinplanen, denk ich mal.
mfg Madtom
Wenn die betreffende Person sich ein Proggie runterladen würde und es dann ausführt wäre es doch eigentlich wurscht ob ers glei merkt, weil des Versenden von dem Eintrag dauert ned mal 2 sek, da is eh schon zu spät.
Außerdem muss man auch die Dummheit vieler Internet-User miteinplanen, denk ich mal.
mfg Madtom
- Madtom
RE: Geht sowas? Bin Newbie
von Manuel Capellari » Do 14 Feb, 2002 22:47
das schon, aber du weisst schon, dass solche aktionen hart an der grenze zur illegalität sind (von wegen jemandem sachen unterjubelnd von denen er nix mit kriegt, etc....)
- Manuel Capellari
RE: Geht sowas? Bin Newbie
von mad » Fr 15 Feb, 2002 09:43
..vielleicht gehoert unser madtom ja zum entwickler team von magic lantern,
wer weiss *g*
scnr,
mad.
wer weiss *g*
scnr,
mad.
- mad
RE: Geht sowas? Bin Newbie
von Madtom » Fr 15 Feb, 2002 16:19
Pssssst!
Musst du alles verraten?? Hast mich wohl ausspioniert! *g*
mfg Madtom
PS: Nochmals Danke für eure "Beratung"
PS2: Bevor ich mich auf dünnes Eis bewege, bleib ich lieber am Festland stehen.
Musst du alles verraten?? Hast mich wohl ausspioniert! *g*
mfg Madtom
PS: Nochmals Danke für eure "Beratung"
PS2: Bevor ich mich auf dünnes Eis bewege, bleib ich lieber am Festland stehen.
- Madtom
RE: Geht sowas? Bin Newbie
von Madtom » Fr 15 Feb, 2002 16:20
Mist es heißt "begebe" nicht "bewege"
lg Madtom
lg Madtom
- Madtom
14 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste