Beiträge von Zacherl

    Der Schul Proxy ist vermutlich grade erst das Problem. Versuch mal im IE oder im Firefox den Proxy auszutragen. Bei mir auf der Schule kommt man dann trotzdem noch ins Internet, umgeht aber die Logs. (Sperren gibts bei uns nicht)

    Vermutlich läuft da der ganze Traffic einfach über einen Proxy, der auf dem Server PC der Schule eingerichtet ist.


    In diesem Falle könntest du probieren den Proxy aus dem IE / Firefox auszutragen. Wenn du dann gar keinen Internetzugriff mehr hast, siehts allerdings schlecht aus ..

    Als allererstes solltest du dir mal im Taskmanager alle laufenden Prozesse notieren und hier posten. Eventuell bekommt man dann raus, um welchen Schutz es sich handelt. Für die Salfeld Kindersicherung hatte ich ja schonmal einen Killer geschrieben. Vielleicht ist die Lösung auf deiner Schule vergleichbar einfach auszuhebeln :)

    CoolObsession oO Das ist jetzt das zweite mal, an einem Tag im selben Thema, dass du unnötige Fragen stellst.

    Bitte nochmal ganz von vorne das Thema durchlesen, dann findest du sowohl eine Antwort auf deine Frage, als auch den Download vom Source :censored:

    In den ring3 muss man übrigens nichts "kriegen", jedes Usermode Programm befindet sich in ring3.

    Ah vielen Dank :) Jetzt hab ich dich grade in ICQ verpasst grml. Beim Beispiel auf OpenSC.ws wird allerdings ein Treiber verwendet.

    Schaue mir jetzt mal das Beispiel von HackHound an. Einen Treiber wollte ich ja vermeiden, damit ich mich nicht mit Treibersignierung / verschiedenen Versionen für verschiedene Windows Verisonen rumärgern muss.

    Edit: Das HackHound Beispiel verwendet physischen Zugriff auf den RAM. Das ist der Trick, der unter XP funktionierte, als der Kernel noch unverschlüsselt im RAM war. Hast du das mal unter Vista & Win7 getestet? Will mir nicht die Arbeit machen, alles zu portieren, wenns letztlich doch nicht mehr funktioniert.

    Spreading Optionen gehören meiner Meinung nach auch nicht in ein Rootkit, Registry Hiding und Port Hiding wären allerdings nicht nette Optionen für die Zukunft :)

    Vielleicht bau ichs einfach ein, wenn ich Zeit habe, ist ja schlieÃ?lich OpenSource.

    Ring0 Rootkits kannst du vergessen. Ohne eine gültige Treibersignatur kannst du nichtmal "Hello World" Treiber testen (zumindest mal auf den neueren Systemen). Schon Ring3 Rookits werden eventuell ihre Probleme mit der UAC bekommen =/

    Fals du Win7 hast, bitte selber testen. Diese Fragen "funktioniert das auch" oder "gibt es in dem Programm das und das" oder "ist das gegen Avira UD" sind immer recht unnötig, da man es einfach selbst rausfinden kann.


    Für mich sieht das so aus als wäre der Builder in VB und das eigentliche Rootkit in Delphi geschrieben.

    Für einen einfachen Paint Nachbau reicht aber auch das standard Canvas. GDI32 bietet da natürlich noch mehr Features aber zum Einarbeiten in die Materie empfehle ich doch erstmal eine PaintBox.

    Konstruktive Kritik ist ausdrücklich erwünscht. Beleidigungen oder übertriebene Beteuerungen der Unzumutbarkeit gehören da allerdings keinesfalls dazu.


    Usermode ist ring3, da hast du schon recht, was du mir damit sagen willst, erkenne ich allerdings noch nicht wirklich ..


    Also nochmal: Slayer ist in keinster Weise verpflichted irgendwas in sein Rootkit einzubauen. Von der Sicherheit her ist es natürlich angebracht, auch Verbindungen zu verstecken, aber deshalb sage ich ja ausdrücklich, dass du nicht umbedingt Slayers Rootkit verwenden musst, wenn du auf das Feature bestehst.


    Nächstes mal also bitte einfach testen und Fehler & Verbesserungsorschläge (wie das Verstecken von Ports) in freundlicher Sprache ausformulieren.

    Oh nein, wieso hat mein Windows nicht das Apple Logo? Auf der Apple Seite steht, dass jedes Betriebssystem ein Apple Logo hat.

    Begreifs doch mal, dass Slayers Rootkit momentan NOCH KEINE Ports verstecken kann. Vielleicht baut ers ein, vielleicht nicht, zwingt dich ja keiner sein Rootkit zu verwenden ..

    Zitat

    Ich möchte ja nix sagen aber das teil ist müll,totaler dreck,absoluter schrott.


    Zitat

    verletzend ist << war nicht böse gemeint


    Achso? Das sowas meine ich auch immer nett :)

    Doch doch Paintbox ist schon optimal. Ja kein TImage oder sowas verwenden. Die Paintbox hat ein Event namens OnPain. Dort musst du deine Grafik zeichen lassen. Das Event wird automatisch aufgerufen, sobald Teile der PaintBox verdeckt waren und neugezeichnet werden müssen.