preise
-
- Posts: 211
- Joined: Sat May 08, 2004 11:41 am
Wie? Ein madCodeHook-Meeting?Arksole Hoax wrote:warum gibts es denn kein developer meeting oder so
mal irgendwan in deutschland? waere doch interessant
Macht nicht sooo viel Sinn, weil mindestens 90% meiner Kunden nicht aus Deutschland kommen. Außerdem müßte ich mich dann ja von meinem Sofa erheben!!!
-
- Posts: 211
- Joined: Sat May 08, 2004 11:41 am
hehehe man weiss ja nie wer kommt und wer nicht
aber so richtige bedenkenhabe ich manchmal wenn ich an vista
denke. wenn da auch das ganze gehooke (auch in 64 bit) reibungslos
funktionieren würde, würde die community auch sehr sehr wachsen.
Was es noch zu einer grossen community bringen würde,
waere die erweiterung der beispiele. das würde ehrlich alles
noch besser machen und mehr leute würden sich für madCollection
interessieren hehe. Aber nen Bier mit guten gespraechspartnern
waere ja auch nich schlecht:)
aber so richtige bedenkenhabe ich manchmal wenn ich an vista
denke. wenn da auch das ganze gehooke (auch in 64 bit) reibungslos
funktionieren würde, würde die community auch sehr sehr wachsen.
Was es noch zu einer grossen community bringen würde,
waere die erweiterung der beispiele. das würde ehrlich alles
noch besser machen und mehr leute würden sich für madCollection
interessieren hehe. Aber nen Bier mit guten gespraechspartnern
waere ja auch nich schlecht:)
-
- Posts: 211
- Joined: Sat May 08, 2004 11:41 am
-
- Posts: 211
- Joined: Sat May 08, 2004 11:41 am
Naja, madCodeHook soll ja schon einfach zu benutzen sein. Aber eigentlich möchte ich ja auch wieder nicht sämtliche Script-Kiddies anlocken. Wenn die alle madCodeHook verwenden, dann gibt's nachher haufenweise Software/Freeware/Shareware, die so instabil läuft, daß die PCs reihenweise abstürzen. Von daher setze ich schon ein bißchen Ahnung in Sachen win32 Programmierung voraus.
IPC ist sicherlich nicht die schnellstmögliche Variante. Aber dazu muß ich sagen, daß Microsoft unter Vista etliche neue Sperren eingebaut hat. Es ist in Vista sehr schwierig, eine vernünftige IPC auf die Beine zu stellen. Ich hab eine neue Logik für Vista gebaut, die etwas besser ist als die bisherige. Ich verwende die neue Logik aber bisher nur in Vista, weil sie halt noch nicht so gut durchgetestet ist wie die alte. Früher oder später wird sie aber die alte komplett ablösen (zumindest in der NT-Familie).
Die alte IPC-Logik ist so schlecht nicht. Wenn man sie auf einen Thread beschränkt (über CreateIpcQueueEx) ist sie auch einigermaßen flott. Nur die Variante mit beliebig vielen Threads ist sehr lahm.
IPC ist sicherlich nicht die schnellstmögliche Variante. Aber dazu muß ich sagen, daß Microsoft unter Vista etliche neue Sperren eingebaut hat. Es ist in Vista sehr schwierig, eine vernünftige IPC auf die Beine zu stellen. Ich hab eine neue Logik für Vista gebaut, die etwas besser ist als die bisherige. Ich verwende die neue Logik aber bisher nur in Vista, weil sie halt noch nicht so gut durchgetestet ist wie die alte. Früher oder später wird sie aber die alte komplett ablösen (zumindest in der NT-Familie).
Die alte IPC-Logik ist so schlecht nicht. Wenn man sie auf einen Thread beschränkt (über CreateIpcQueueEx) ist sie auch einigermaßen flott. Nur die Variante mit beliebig vielen Threads ist sehr lahm.
-
- Posts: 211
- Joined: Sat May 08, 2004 11:41 am
ah..
tja:) hoffentlich wirds dann gut mit der vista version.
tja das mit den skiddys is schon so eine sache. ich hatte einen
der übrigens meine msn addresse von diesem forum hatte,
der mich angefleht hat bis zum *gehtnichtmehr* damit ich ihm
sagen sollte wie man seine PID unter nt versteckt lol
die schaemen sich auch wirklich vor nichts mehr.
u.a. gibts so eine hook methode von einem spanier glaub ich, BMS,
der rückt auch gerne den source code raus. das is natürlich schlecht.
aber zum glück lassen sich die Exe's auch relativ leicht erkennen
zb mit der methode von iconic. (http://www.ronop.com/unhideme.zip)
tja. aber man kann doch sowieso nichts schlimmeres mehr anstellen mit
madChook oder? die verbotenen api's sind doch ausrteichend?
tja:) hoffentlich wirds dann gut mit der vista version.
tja das mit den skiddys is schon so eine sache. ich hatte einen
der übrigens meine msn addresse von diesem forum hatte,
der mich angefleht hat bis zum *gehtnichtmehr* damit ich ihm
sagen sollte wie man seine PID unter nt versteckt lol
die schaemen sich auch wirklich vor nichts mehr.
u.a. gibts so eine hook methode von einem spanier glaub ich, BMS,
der rückt auch gerne den source code raus. das is natürlich schlecht.
aber zum glück lassen sich die Exe's auch relativ leicht erkennen
zb mit der methode von iconic. (http://www.ronop.com/unhideme.zip)
tja. aber man kann doch sowieso nichts schlimmeres mehr anstellen mit
madChook oder? die verbotenen api's sind doch ausrteichend?
Der Hoax drückt sich bissl Spanisch aus, für jmd. der sich so gut auskennt. Muss man sich denn so über die Script-Kiddies aufregen? - Habt ihr nicht alle mal mit wenig Ahnung, aber einer Menge Experimentierfreude angefangen?
So Aussagen wie "unter meiner msn addy gepostet" zeugen nicht grad davon, dass du deine Daten unter Kontrolle hast, gescheige denn mit ApiHooking klar kommst. Aber zum dissen bin ich nicht hier.
Und zu deinem "Exe-Verstecken" moderne Viren laufen nicht unbedingt als eigener Prozess, sondern innerhalb anderer Prozesse. Und das nichtmal als DLL. Wozu also dieser Hype um's Dateien/Prozesse verstecken? Wer Ahnung hat und Viren schreiben will, kann das eh besser umsetzen. AVs haben doch zu Zeiten von XP keine Chance mehr. Aber Vista wirds schon richten - i hope so!
Und vor allem:
Sollte in diesem Thread nicht über Preise gesprochen werden? ;-p
Aber gut, wenn ihr schon so offtopic seid, dann mal weiter:
Also bin nun soweit so gut durch mit dem Integrieren ins Firmennetz, allerdings gibt es da noch das ein oder andere Phänomen:
1. Gibt es noch weitere Funktionen, die der Explorer zum enumerieren der Dateien/Ordner nutzt, außer:
- FindFirstFileA
- FindFirstFileW
- FindFirstFileExA
- FindFirstFileExW
- FindNextFileA
- FindNextFileW
2. Welche Alternative gibt es zu Spy++ (Habe keine VS)
So Aussagen wie "unter meiner msn addy gepostet" zeugen nicht grad davon, dass du deine Daten unter Kontrolle hast, gescheige denn mit ApiHooking klar kommst. Aber zum dissen bin ich nicht hier.
Und zu deinem "Exe-Verstecken" moderne Viren laufen nicht unbedingt als eigener Prozess, sondern innerhalb anderer Prozesse. Und das nichtmal als DLL. Wozu also dieser Hype um's Dateien/Prozesse verstecken? Wer Ahnung hat und Viren schreiben will, kann das eh besser umsetzen. AVs haben doch zu Zeiten von XP keine Chance mehr. Aber Vista wirds schon richten - i hope so!
Und vor allem:
Sollte in diesem Thread nicht über Preise gesprochen werden? ;-p
Aber gut, wenn ihr schon so offtopic seid, dann mal weiter:
Also bin nun soweit so gut durch mit dem Integrieren ins Firmennetz, allerdings gibt es da noch das ein oder andere Phänomen:
1. Gibt es noch weitere Funktionen, die der Explorer zum enumerieren der Dateien/Ordner nutzt, außer:
- FindFirstFileA
- FindFirstFileW
- FindFirstFileExA
- FindFirstFileExW
- FindNextFileA
- FindNextFileW
2. Welche Alternative gibt es zu Spy++ (Habe keine VS)
-
- Posts: 211
- Joined: Sat May 08, 2004 11:41 am
@DeTeur:
Genau dieser punkt ist es ja, moderne rootkits benutzen auch kein
madCodehook, die haben alle ihren eigenen salat. kann man auch
leicht nachgucken (www.rootkit.com) nur, das problem besteht darin,
das nicht so erfahrene user versuchen rootkits zu "basteln" in dem sie
diese produkte auch missbrauchen.
Ja, es ist schon mal vorgekommen das sich einer bei mir um so einen
source rumgebettelt hat den ich allerdings nicht selber hatte.
das kam von einem post wo über dieses topic gesprochen wurde.
Ich finde mich schon mit Api Hooking zu recht. Das mit den
daten habe ich aber nicht verstanden.
Genau dieser punkt ist es ja, moderne rootkits benutzen auch kein
madCodehook, die haben alle ihren eigenen salat. kann man auch
leicht nachgucken (www.rootkit.com) nur, das problem besteht darin,
das nicht so erfahrene user versuchen rootkits zu "basteln" in dem sie
diese produkte auch missbrauchen.
Ja, es ist schon mal vorgekommen das sich einer bei mir um so einen
source rumgebettelt hat den ich allerdings nicht selber hatte.
das kam von einem post wo über dieses topic gesprochen wurde.
Ich finde mich schon mit Api Hooking zu recht. Das mit den
daten habe ich aber nicht verstanden.