autostart+hide

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von poeffy, 2. Januar 2007 .

Schlagworte:
  1. 2. Januar 2007
    hi
    wie kann ihc auf nem ftp server (normaler rechner läuft nur serv-u drauf) automatisch ein programmstarten das dann aber auch gleichzeitig versteckt wird? automatisch starten schaff ich schon indem ich in die registry einen eintrag mach... aber wie kann ich das dann auch sofort verstecken?
    mfg poeffy
     
    + Multi-Zitat Zitieren
  3. 2. Januar 2007
    AW: autostart+hide

    was heisst verstecken? dass es beim windowsstart nicht aufpoppt, dass es nicht in der liste der eingetragenen dienste erscheint, dass die betreffende datei versteckt wird oder was?

    rootkits können dir wohl am besten helfen.. das ohne zusätzliches programm zu schaffen wird schwierig ^^
     
    + Multi-Zitat Zitieren
  4. 2. Januar 2007
    AW: autostart+hide

    1. auf nem ftp-server kannste keine programme starten..
    2. suche mal nach hide.exe, über die starteste dann mit den richtigen parametern dein programm
     
    + Multi-Zitat Zitieren
  5. 2. Januar 2007
    AW: autostart+hide

    1. falsch: bei serv-u können den einzelnen benutzern exec-rechte gegeben werden!
    2. hide.exe/hiderun.exe/hidden32.exe startet man nicht via parameter, sondern lediglich als "präfix" zum programm, zB "hide.exe server.exe". nützt nur leider nix beim startup, da diese tools nur für run-once-programme sind
     
    + Multi-Zitat Zitieren
  6. 3. Januar 2007
    AW: autostart+hide

    so wir er schon sagt mit nem rootkit
     
    + Multi-Zitat Zitieren
  7. 3. Januar 2007
    AW: autostart+hide

    hi
    mit rootkits kenn ich mich absolut nicht aus.... nach was genau soll ich da am besten schauen? reicht ein WinRootkit? und wie verknüpf ich des dann genau damit des ned nur einmal funktioniert, sonder bei jedem system start? mfg poeffy
     
    + Multi-Zitat Zitieren
  8. 3. Januar 2007
    AW: autostart+hide

    sobald du das rootkit einmal "in betrieb" gesetzt, sprich gestartet hast, ist dein programm nicht mehr sichtbar, egal nach wievielen neustarts..

    winrootkit sollte schon reichen, is halt konfortabel mit GUI und solchem schnickschnack ^^ sonst fu rootkit oder hxdef.
     
    + Multi-Zitat Zitieren
  9. 3. Januar 2007
    AW: autostart+hide

    hi
    ich hab des jetzt mal auf meinem homerechner ausprobiert.... es wird nicht im task-manager angezeigt aber in der taskleiste.... kann man des auch noch wegbringen? und wie kann ich hxdef100.exe auf meinem rechner wieder wegbekommen? hab des nämlich versehentlich gestartet und jetzt kommen nur noch fehlermeldungen.... mfg poeffy
     
    + Multi-Zitat Zitieren
  10. 3. Januar 2007
    AW: autostart+hide

    um hxdef loszuwerden: den dienst beenden, der in der hxdef100.ini gestanden hat via "net stop <service>", dann alle betreffenden dateien löschen (auch den *.sys-treiber). is allgemein bissl dumm, rootkits "aus versehen" aufm eigenen rechner auszuführen ^^

    sonst installier "Dameware NT Utilities", damit werden auch die von hxdef versteckten prozesse sichtbar und du kannst sie killen, soweit ich mich erinnern kann!

    wenns ganz schlimm kommt: http://bagpuss.swan.ac.uk/comms/hxdef.htm
     
    + Multi-Zitat Zitieren
  11. 3. Januar 2007
    AW: autostart+hide

    hehe hxdef richtig angewandt ist es meiner meinung nach das beste rootkit das es gibt (mal abgesehn von den linux rootkits)

    wenn du das normal aus versehn gestartet hast wie schon gesagt, net stop servicename.
    wenn du den nichtmehr weißt, google mal nach icesword en das ist ein freeware programm, damit wird alles angezeigt was auf deinem rechner gerade als prozess läuft. zusätzlich kannste sehen welches programm welchen port benutzt, in deiner regestrierung rumbrowsen und versteckte einträge finden, versteckt files auf deiner festplatte finden und diverse andere sachen.
    das ist wirklich gut geeignet um solche kleinen standard programme zu finden.
    für die ganzen script-kiddie hacks reichts und bisher haste ja noch ned viel angstellt.
    (solltest deine hxdef auch rot gekennzeichnet in der liste finden)

    b2t
    deine servU ini so einstellen das in der taskleiste nicht dieses komische U ist. (eintrag in der ini invisible=true)
    dann beim starten der servu sie als systemprozess eintragen mit /i hinter der exe.
    also
    servudaemon.exe /i
    dann mit net start servUDaemon
    starten und sie ist im autostart eingetragen.
    dann dein rootkit drauf, mit verstecken der regestrierungseinträge, verstecken des servicenames, der exe sowie der exe im taskmanager.
    das sollte dann für den anfang reichen.
     
    + Multi-Zitat Zitieren
  12. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten