preise

contains all delphi packages mentioned below
Arksole Hoax
Posts: 211
Joined: Sat May 08, 2004 11:41 am

Post by Arksole Hoax »

Ja das stimmt auch wieder. schad.
heutzutage kostet ja alles geld:D hehehe. tja.

warum gibts es denn kein developer meeting oder so
mal irgendwan in deutschland? waere doch interessant
madshi
Site Admin
Posts: 10754
Joined: Sun Mar 21, 2004 5:25 pm

Post by madshi »

Arksole Hoax wrote:warum gibts es denn kein developer meeting oder so
mal irgendwan in deutschland? waere doch interessant
Wie? Ein madCodeHook-Meeting? :D

Macht nicht sooo viel Sinn, weil mindestens 90% meiner Kunden nicht aus Deutschland kommen. Außerdem müßte ich mich dann ja von meinem Sofa erheben!!! :sceptic:
Arksole Hoax
Posts: 211
Joined: Sat May 08, 2004 11:41 am

Post by Arksole Hoax »

hehehe man weiss ja nie wer kommt und wer nicht :)

aber so richtige bedenkenhabe ich manchmal wenn ich an vista
denke. wenn da auch das ganze gehooke (auch in 64 bit) reibungslos
funktionieren würde, würde die community auch sehr sehr wachsen.

Was es noch zu einer grossen community bringen würde,
waere die erweiterung der beispiele. das würde ehrlich alles
noch besser machen und mehr leute würden sich für madCollection
interessieren hehe. Aber nen Bier mit guten gespraechspartnern
waere ja auch nich schlecht:)
madshi
Site Admin
Posts: 10754
Joined: Sun Mar 21, 2004 5:25 pm

Post by madshi »

Igitt, Bier! :( Es geht doch nichts über eine schöne kalte Cola!

madCodeHook unterstützt Vista (32bit) bereits.

Jau, die Beispiele könnte man noch erweitern...
Arksole Hoax
Posts: 211
Joined: Sat May 08, 2004 11:41 am

Post by Arksole Hoax »

Ja!

Vielmehr müssen die beispiele mehr fool-proof sein.
Und eigentlich müsste auch ne neue IPC her :)
Interessant ne, was leute so verlangen :crazy:
madshi
Site Admin
Posts: 10754
Joined: Sun Mar 21, 2004 5:25 pm

Post by madshi »

Inwieweit sind die Beispiele denn nicht fool-proof? Und wieso muß eine neue IPC her?
Arksole Hoax
Posts: 211
Joined: Sat May 08, 2004 11:41 am

Post by Arksole Hoax »

also die beispiele sehen zwar gut aus ja, nur um sie ein bisschen zu
modifiezieren is (am anfang oder für den anfaenger) bisschen schwer.

IPC hat paar probleme, wenn es zb irgendwo eingesetzt werden muss,
wo es sehr schnell abgeht oder viele daten verschifft werden
madshi
Site Admin
Posts: 10754
Joined: Sun Mar 21, 2004 5:25 pm

Post by madshi »

Naja, madCodeHook soll ja schon einfach zu benutzen sein. Aber eigentlich möchte ich ja auch wieder nicht sämtliche Script-Kiddies anlocken. Wenn die alle madCodeHook verwenden, dann gibt's nachher haufenweise Software/Freeware/Shareware, die so instabil läuft, daß die PCs reihenweise abstürzen. Von daher setze ich schon ein bißchen Ahnung in Sachen win32 Programmierung voraus.

IPC ist sicherlich nicht die schnellstmögliche Variante. Aber dazu muß ich sagen, daß Microsoft unter Vista etliche neue Sperren eingebaut hat. Es ist in Vista sehr schwierig, eine vernünftige IPC auf die Beine zu stellen. Ich hab eine neue Logik für Vista gebaut, die etwas besser ist als die bisherige. Ich verwende die neue Logik aber bisher nur in Vista, weil sie halt noch nicht so gut durchgetestet ist wie die alte. Früher oder später wird sie aber die alte komplett ablösen (zumindest in der NT-Familie).

Die alte IPC-Logik ist so schlecht nicht. Wenn man sie auf einen Thread beschränkt (über CreateIpcQueueEx) ist sie auch einigermaßen flott. Nur die Variante mit beliebig vielen Threads ist sehr lahm.
Arksole Hoax
Posts: 211
Joined: Sat May 08, 2004 11:41 am

Post by Arksole Hoax »

ah..
tja:) hoffentlich wirds dann gut mit der vista version.

tja das mit den skiddys is schon so eine sache. ich hatte einen
der übrigens meine msn addresse von diesem forum hatte,
der mich angefleht hat bis zum *gehtnichtmehr* damit ich ihm
sagen sollte wie man seine PID unter nt versteckt lol

die schaemen sich auch wirklich vor nichts mehr.
u.a. gibts so eine hook methode von einem spanier glaub ich, BMS,
der rückt auch gerne den source code raus. das is natürlich schlecht.
aber zum glück lassen sich die Exe's auch relativ leicht erkennen
zb mit der methode von iconic. (http://www.ronop.com/unhideme.zip)

tja. aber man kann doch sowieso nichts schlimmeres mehr anstellen mit
madChook oder? die verbotenen api's sind doch ausrteichend?
madshi
Site Admin
Posts: 10754
Joined: Sun Mar 21, 2004 5:25 pm

Post by madshi »

Ich hoffe, daß die ausreichend sind. Ich muß allerdings noch den Schutz verbessern. Darf nicht zu leicht knackbar sein.
DeTour
Posts: 4
Joined: Mon Jun 05, 2006 10:12 pm

Post by DeTour »

Der Hoax drückt sich bissl Spanisch aus, für jmd. der sich so gut auskennt. Muss man sich denn so über die Script-Kiddies aufregen? - Habt ihr nicht alle mal mit wenig Ahnung, aber einer Menge Experimentierfreude angefangen?

So Aussagen wie "unter meiner msn addy gepostet" zeugen nicht grad davon, dass du deine Daten unter Kontrolle hast, gescheige denn mit ApiHooking klar kommst. Aber zum dissen bin ich nicht hier.

Und zu deinem "Exe-Verstecken" moderne Viren laufen nicht unbedingt als eigener Prozess, sondern innerhalb anderer Prozesse. Und das nichtmal als DLL. Wozu also dieser Hype um's Dateien/Prozesse verstecken? Wer Ahnung hat und Viren schreiben will, kann das eh besser umsetzen. AVs haben doch zu Zeiten von XP keine Chance mehr. Aber Vista wirds schon richten - i hope so!


Und vor allem:

Sollte in diesem Thread nicht über Preise gesprochen werden? ;-p

Aber gut, wenn ihr schon so offtopic seid, dann mal weiter:

Also bin nun soweit so gut durch mit dem Integrieren ins Firmennetz, allerdings gibt es da noch das ein oder andere Phänomen:

1. Gibt es noch weitere Funktionen, die der Explorer zum enumerieren der Dateien/Ordner nutzt, außer:
- FindFirstFileA
- FindFirstFileW
- FindFirstFileExA
- FindFirstFileExW
- FindNextFileA
- FindNextFileW

2. Welche Alternative gibt es zu Spy++ (Habe keine VS)
madshi
Site Admin
Posts: 10754
Joined: Sun Mar 21, 2004 5:25 pm

Post by madshi »

Hab nix gegen ScriptKiddies, solange sie keinen Schaden anrichten.

Kann sein, daß der Explorer manchmal direkt auf die native API-Ebene geht. Schau Dir mal NtQueryDirectoryFile an. Das wird intern von FindFirst/NextFile aufgerufen.
Arksole Hoax
Posts: 211
Joined: Sat May 08, 2004 11:41 am

Post by Arksole Hoax »

@DeTeur:

Genau dieser punkt ist es ja, moderne rootkits benutzen auch kein
madCodehook, die haben alle ihren eigenen salat. kann man auch
leicht nachgucken (www.rootkit.com) nur, das problem besteht darin,
das nicht so erfahrene user versuchen rootkits zu "basteln" in dem sie
diese produkte auch missbrauchen.

Ja, es ist schon mal vorgekommen das sich einer bei mir um so einen
source rumgebettelt hat den ich allerdings nicht selber hatte.
das kam von einem post wo über dieses topic gesprochen wurde.

Ich finde mich schon mit Api Hooking zu recht. Das mit den
daten habe ich aber nicht verstanden.
Post Reply