#1 2. Januar 2007 hi wie kann ihc auf nem ftp server (normaler rechner läuft nur serv-u drauf) automatisch ein programmstarten das dann aber auch gleichzeitig versteckt wird? automatisch starten schaff ich schon indem ich in die registry einen eintrag mach... aber wie kann ich das dann auch sofort verstecken? mfg poeffy + Multi-Zitat Zitieren
#2 2. Januar 2007 AW: autostart+hide was heisst verstecken? dass es beim windowsstart nicht aufpoppt, dass es nicht in der liste der eingetragenen dienste erscheint, dass die betreffende datei versteckt wird oder was? rootkits können dir wohl am besten helfen.. das ohne zusätzliches programm zu schaffen wird schwierig ^^ + Multi-Zitat Zitieren
#3 2. Januar 2007 AW: autostart+hide 1. auf nem ftp-server kannste keine programme starten.. 2. suche mal nach hide.exe, über die starteste dann mit den richtigen parametern dein programm + Multi-Zitat Zitieren
#4 2. Januar 2007 AW: autostart+hide 1. falsch: bei serv-u können den einzelnen benutzern exec-rechte gegeben werden! 2. hide.exe/hiderun.exe/hidden32.exe startet man nicht via parameter, sondern lediglich als "präfix" zum programm, zB "hide.exe server.exe". nützt nur leider nix beim startup, da diese tools nur für run-once-programme sind + Multi-Zitat Zitieren
#6 3. Januar 2007 AW: autostart+hide hi mit rootkits kenn ich mich absolut nicht aus.... nach was genau soll ich da am besten schauen? reicht ein WinRootkit? und wie verknüpf ich des dann genau damit des ned nur einmal funktioniert, sonder bei jedem system start? mfg poeffy + Multi-Zitat Zitieren
#7 3. Januar 2007 AW: autostart+hide sobald du das rootkit einmal "in betrieb" gesetzt, sprich gestartet hast, ist dein programm nicht mehr sichtbar, egal nach wievielen neustarts.. winrootkit sollte schon reichen, is halt konfortabel mit GUI und solchem schnickschnack ^^ sonst fu rootkit oder hxdef. + Multi-Zitat Zitieren
#8 3. Januar 2007 AW: autostart+hide hi ich hab des jetzt mal auf meinem homerechner ausprobiert.... es wird nicht im task-manager angezeigt aber in der taskleiste.... kann man des auch noch wegbringen? und wie kann ich hxdef100.exe auf meinem rechner wieder wegbekommen? hab des nämlich versehentlich gestartet und jetzt kommen nur noch fehlermeldungen.... mfg poeffy + Multi-Zitat Zitieren
#9 3. Januar 2007 AW: autostart+hide um hxdef loszuwerden: den dienst beenden, der in der hxdef100.ini gestanden hat via "net stop <service>", dann alle betreffenden dateien löschen (auch den *.sys-treiber). is allgemein bissl dumm, rootkits "aus versehen" aufm eigenen rechner auszuführen ^^ sonst installier "Dameware NT Utilities", damit werden auch die von hxdef versteckten prozesse sichtbar und du kannst sie killen, soweit ich mich erinnern kann! wenns ganz schlimm kommt: http://bagpuss.swan.ac.uk/comms/hxdef.htm + Multi-Zitat Zitieren
#10 3. Januar 2007 AW: autostart+hide hehe hxdef richtig angewandt ist es meiner meinung nach das beste rootkit das es gibt (mal abgesehn von den linux rootkits) wenn du das normal aus versehn gestartet hast wie schon gesagt, net stop servicename. wenn du den nichtmehr weißt, google mal nach icesword en das ist ein freeware programm, damit wird alles angezeigt was auf deinem rechner gerade als prozess läuft. zusätzlich kannste sehen welches programm welchen port benutzt, in deiner regestrierung rumbrowsen und versteckte einträge finden, versteckt files auf deiner festplatte finden und diverse andere sachen. das ist wirklich gut geeignet um solche kleinen standard programme zu finden. für die ganzen script-kiddie hacks reichts und bisher haste ja noch ned viel angstellt. (solltest deine hxdef auch rot gekennzeichnet in der liste finden) b2t deine servU ini so einstellen das in der taskleiste nicht dieses komische U ist. (eintrag in der ini invisible=true) dann beim starten der servu sie als systemprozess eintragen mit /i hinter der exe. also servudaemon.exe /i dann mit net start servUDaemon starten und sie ist im autostart eingetragen. dann dein rootkit drauf, mit verstecken der regestrierungseinträge, verstecken des servicenames, der exe sowie der exe im taskmanager. das sollte dann für den anfang reichen. + Multi-Zitat Zitieren