Da sehnt man sich glatt nach Commodore64-Zeiten zurück, als Viren schreiben noch ein von einer US-Wissenschaftszeitschrift angeregtes lustiges Spiel namens "Core War" war, und man jedes Bit im Betriebssystem noch persönlich kannte. Hach...
Registry: Lesen ohne Rechte
-
-
-
Zitat von AHT;973035
...desweiteren wäre es nicht schlecht, Leute, die sich mit Malwareerkennung beschäftigen, generell etwas Ahnung von Programmierung zu verschaffen. Gerade dafür wäre unsere Sprache ja gar nicht schlecht....
In dem Bereich wissen scheinbar viele Leute gar nicht, wie die Tools intern eigentlich funktionieren, die sie nutzen. Wer nicht weiß, wie etwas funktioniert, das er nutzt, kann nicht beurteilen, wie er es in bestimmten Fällen einsetzen muss und unter welchen Voraussetzungen es nicht mehr so funktioniert, wie man es vielleicht erwartet.
Programmiert man selbst, sieht man das - denn wenn man sich mit Systemprogrammierung beschäftigt, stößt man laufend auf diese Probleme und muss sich darauf einstellen.Dann wäre es ja nicht verkehrt ,eine Plattform anzubieten ,in der solches gelehrt wird.
-
Das besteht hier innerhalb unseres Malwarebereiches schon.
Ich dränge das aber keinem auf - Interesse muss schon da sein.
Ich habe hier intern einiges an XProfan PCUs und Includes zum Download bereitgestellt. Das bietet die Möglichkeit, nach einem Crashkurs eigene Ideen austesten zu können, ohne sich großartig mit APIs rumschlagen zu müssen. Die PCU, die hier angesprochen wurde, kommt evtl. auch noch dazu - muss ich mir noch überlegen.
Desweiteren spreche ich (auch andere tun das schon mal) hier öfters Leute aus dem Programmierbereich mit Talent an, bestimmte Sachen für den Malwarebereich zu proggen. Unter anderem Horst Horn, Chris und Volkmar gehören im Augenblick zu den Leuten, die da schon was erstellt haben.
Das geschieht nicht, weil ich solche Sachen nicht selbst schreiben könnte. Ich möchte gerne Interesse wecken und auch neue Umsetzungen haben, die von meinem Denken (und meiner verwendeten Version der Sprache) etwas abweichen.
Im Bereich der Usermode RootKits habe ich bei einer speziellen RootKit Art (die Technik ist seit einigen Jahren sehr aktuell) besondere Erfahren. Intern nehmen wir diese Dinger auseinander (also in einem für normale User nicht sichtbarem Forenbereich). Das streift natürlich auch immer den Programmierbereich, denn mir ist wichtig zu vermitteln, wie man Hinweise darauf bekommt, was die Dinger tun, warum die im laufenden Zustand nicht löschbar sind und warum Virenscanner die evtl. nicht finden.
Desweiteren bin ich angefangen, intern Artikel über bestimmte Sachen im Betriebsystem zu veröffentlichen, die man meiner Meinung nach eigentlich wissen sollte, wenn man sich mit Malwareerkennung beschäftigt - aber evtl. nicht mit ausreichend Leben füllen kann, wenn man nicht aus der Programmierecke kommt. Das dauert natürlich Zeit - hier hat jeder noch seine Arbeit. Ist eben Hobby hier. -
Also Interesse wäre bei mir auf jeden Fall vorhanden. Wo kann man sich denn dazu Anmelden?
-
Der kommt definitiv nicht jeder rein, der nur Interesse hat.
Wenn du da Interesse hast, helfe ich dir gerne bei den Sachen weiter, die du versuchst - aber auf meine Art. 99% habe ich aus meinen Fehlern gelernt. Setzt man sich mit seinen Fehlern auseinander, kommt man meist weiter. -
WOW - wenn ich das gerade richtig gesehen habe, kann man unter Windows10 noch nicht einmal im "System" Account alles aus der Registry lesen. Die Entdeckung ist Gold Wert. Manchmal hat man wirklich gute Tage.
-
WOW - auf genau die gleiche Art kann man die Registry auch bearbeiten, wenn die Rechte das verbieten!!!!
-
Kleine Einschränkung: Das Löschen von Regiytryschlüsseln funktioniert mit der Methode nicht - und wird wohl auch nie mit der Methode funktionieren. Werte löschen, änder und schreiben geht aber.
-
Das Löschen von Regiytryschlüsseln funktioniert mit der Methode nicht - und wird wohl auch nie mit der Methode funktionieren.
Oh - Irrtum. Das bekommt man doch zum Funktionieren.... -
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!