| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
DerRaphael
Anmeldedatum: 09.01.2008
Beiträge: 640
Wohnort: Zuhause
|
 Verfasst am: Di Feb 12, 2008 11:22 pm Titel: grenzwärtig |
 |
|
wie sinnig ist es ein skript zu posten, das sich nicht mehr beenden lässt?
ich frage aus dem grund, weil man solches wissen ziemlich missbrauchen kann.
?
_________________
Zuletzt bearbeitet von DerRaphael am Mi Feb 13, 2008 12:07 am, insgesamt 2-mal bearbeitet |
|
| Nach oben |
|
 |
BoBo¨
Gast
|
| Verfasst am: Di Feb 12, 2008 11:32 pm Titel: |
|
|
Ergebnisse ungefähr 176.000 für grenzwertig 
Ergebnisse ungefähr 2.210 für grenzwärtig
Widerwärtig, oder?  |
|
| Nach oben |
|
|
DerRaphael
Anmeldedatum: 09.01.2008
Beiträge: 640
Wohnort: Zuhause
|
| Verfasst am: Di Feb 12, 2008 11:58 pm Titel: |
|
|
am thema vorbei ist auch daneben ... trotzdem danke .. werde es ändern
eigentlich dann wieder doch nicht.
übrigend sind das 180.000 zu 2.170 
wobei folgendes zu beachten ist:
| frosch17 hat Folgendes geschrieben: | | Ich war jetzt kurzzeitig echt am Überlegen, ob "grenzwärtig" von Grenzwart kommt. Ich les hier wohl zu viel von Blockwarten. |
_________________
|
|
| Nach oben |
|
|
Thalon
Anmeldedatum: 25.10.2005
Beiträge: 1861
Wohnort: Österreich
|
| Verfasst am: Do Feb 14, 2008 10:22 am Titel: |
|
|
Es sind 190.000 zu 2220, wenn man die österreichische Google-Version benützt (die ist einfach besser  )
Beim Duden gibts sogar nur 1 Treffer! - Da nehm ich doch lieber Google 
@DerRaphael & Topic
Kommt stark auf das Skript an.
Die Sinnhaftigkeit ergibt sich also aus dem Kontext.
Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe |
|
| Nach oben |
|
|
DerRaphael
Anmeldedatum: 09.01.2008
Beiträge: 640
Wohnort: Zuhause
|
| Verfasst am: Do Feb 14, 2008 10:32 am Titel: |
|
|
eigentlich hatte ich nur gefragt, weil man wirklich groben unfug mit einem solchen skript bauen kann ... derart, dass man es nieee wieder los wird (im laufenden betrieb)
wenn jetzt also ein skiddi auf den trichter kommt sowas für sich zu entdecken und dieses wissen missbraucht, wird mir ganz anders .... die vieelen armen noobs, die sich dann mit sowas wieder herumplagen dürfen. abgesehen davon würde sowas auch wieder ein paar AV hersteller auf den plan rufen den ahkstub dann doch wieder in die signaturen aufzunehmen (mit recht in einem solchen fall).
der kontext kann ein ganz harmloser sein .... quasi ein proof of konzept.
die frage ist kann/soll/darf man sowas veröffentlichen?
_________________
|
|
| Nach oben |
|
|
Ripp3r]D3[
Anmeldedatum: 11.11.2007
Beiträge: 411
Wohnort: Altenburg\Kernel32.dll
|
|
| Nach oben |
|
|
DerRaphael
Anmeldedatum: 09.01.2008
Beiträge: 640
Wohnort: Zuhause
|
| Verfasst am: Do Feb 14, 2008 11:19 am Titel: |
|
|
nein, das meinte ich nicht. das läßt sich ja ziemlich einfach beenden (skript aus und wech is er) ... ich rede von den NICHT schließbaren sachen ... solche, die schneller auftauchen, als man sie im taskmanager schließen kann.
_________________
|
|
| Nach oben |
|
|
Ripp3r]D3[
Anmeldedatum: 11.11.2007
Beiträge: 411
Wohnort: Altenburg\Kernel32.dll
|
| Verfasst am: Do Feb 14, 2008 11:21 am Titel: |
|
|
Naja das is ja net so schwer die script performance hoch zu setzen dann dem script noch nen namen wie explorer.exe oder svchost.exe zu geben und zum abschluß das tray icon raus zu nehmen
Man könnte auch noch en reg eintrag machen oder den taskmanager löschen dann ist es wirklich kaum noch zu beenden (für einen normal user).
Hm was noch einfacher währe den hotkey Strg+Alt+Entf zu deaktivieren.
_________________
ResistantX:
"...In deren Köpfen läuft das selbe Programm welches auch bei den früheren Jahrgängen lief! Ich bin der Virus der diese Programme zerstören will..." |
|
| Nach oben |
|
|
DerRaphael
Anmeldedatum: 09.01.2008
Beiträge: 640
Wohnort: Zuhause
|
| Verfasst am: Do Feb 14, 2008 11:29 am Titel: |
|
|
voll der kindergeburtstag.
ich rede nicht von etwaigen keyloggern (die mit asm eh viel besser sind) auch nicht von irgendwelchen versteckten dateien, mit denen man such das programm spielen kann. process explorer kennt sie alle! nur mal so am rande ... eine svchost benannte datei oder explorer exe ... was hilft das, wenn der process explorer anzeigt, dass die description Autohotkey lautet?
abgesehen davon ist keine beschreibung vorhanden ggü den M$ programmen eher EXTREM auffällig.
was hilft mir das tray icon wegzunehmen, wenn detecthiddenwindow, on und winget, verboteneProgrammeVar, ahk_class Autohotkey sie doch wieder alle anzeigt? dafür brauche ich nichtmal den processexplorer...
das programm kann sogar gesehen werden das ist völlig wurst, nur beenden lässt es sich nicht! von solchen dingern rede ich hier.
_________________
|
|
| Nach oben |
|
|
Ripp3r]D3[
Anmeldedatum: 11.11.2007
Beiträge: 411
Wohnort: Altenburg\Kernel32.dll
|
| Verfasst am: Do Feb 14, 2008 11:32 am Titel: |
|
|
Ok dann is ja gut bloß keine Aufregung hier 
_________________
ResistantX:
"...In deren Köpfen läuft das selbe Programm welches auch bei den früheren Jahrgängen lief! Ich bin der Virus der diese Programme zerstören will..." |
|
| Nach oben |
|
|
DerRaphael
Anmeldedatum: 09.01.2008
Beiträge: 640
Wohnort: Zuhause
|
| Verfasst am: Do Feb 14, 2008 11:53 am Titel: |
|
|
| Zitat: | | Hm was noch einfacher währe den hotkey Strg+Alt+Entf zu deaktivieren. |
so geht das nicht .... AFAIK gibt es abgesehen von einigen wenigen (<=2) extrem fiesen UltraLowLevel hacks mit AHK keine möglichkeit strg+alt+ent zu deaktivieren.
und wie gesagt ... taskmanager? was nützt es, wenn ich process explorer habe? (wird idR auf meinen computern als ersatz verwendet.) wenn also der taskmanager blockiert ist, kümmert mich das nicht.
löschen wird schwierig, da er der windowsfileprotection unterliegt.
_________________
|
|
| Nach oben |
|
|
Thalon
Anmeldedatum: 25.10.2005
Beiträge: 1861
Wohnort: Österreich
|
| Verfasst am: Do Feb 14, 2008 1:18 pm Titel: |
|
|
@DerRaphael
| Zitat: | | löschen wird schwierig, da er der windowsfileprotection unterliegt. |
Die ja so schwer abzudrehen ist...
Das sind genau 2 Commandline-Aufrufe und beim nächsten Neustart ist sie komplett deaktiviert.
| Zitat: | | und wie gesagt ... taskmanager? was nützt es, wenn ich process explorer habe? (wird idR auf meinen computern als ersatz verwendet.) wenn also der taskmanager blockiert ist, kümmert mich das nicht. |
Da sehr weit verbreitet würd ein "ernsthaftes" Skript den auch prüfen und gleich schließen sobald entdeckt.
Oder eben erst die Fileprotection eliminieren und beim nächsten Neustart löschen und dann erst anfangen ärgerlich zu werden.
| Zitat: | | so geht das nicht .... AFAIK gibt es abgesehen von einigen wenigen (<=2) extrem fiesen UltraLowLevel hacks mit AHK keine möglichkeit strg+alt+ent zu deaktivieren. |
Der Taskmanager lässt sich aber in der Registry deaktivieren und muss dann manuell aufgerufen werden.
| Zitat: | | was hilft mir das tray icon wegzunehmen, wenn detecthiddenwindow, on und winget, verboteneProgrammeVar, ahk_class Autohotkey sie doch wieder alle anzeigt? dafür brauche ich nichtmal den processexplorer... |
die ahk_class lässt sich auch ändern und der Prozess verstecken...
Das sind (fast) alles Sachen, die sich bereits hier oder im englischen Forum finden lassen. Nicht alles in einem Skript, aber quer übers Forum verteilt...
Meist stand ein nützlicher Gedanke hinter der Info/dem Skript, es lässt sich halt auch missbrauchen.
Eine Pauschalaussage kann IMHO daher nicht getroffen werden, ein Skript das aber alles vereint und sei es ein "proof of concept" würde ich persönlich aber löschen.
Wäre aber durchaus mal interessant so ein Skript zu basteln *g*
Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe |
|
| Nach oben |
|
|
BoBo¨
Gast
|
| Verfasst am: Do Feb 14, 2008 1:37 pm Titel: |
|
|
| Zitat: | | Wäre aber durchaus mal interessant so ein Skript zu basteln |
Wenn ihr hier weiter das Geschäft von Ripp3r]D3[* betreibt (freies Zitat: "beim Waffen-/malicious Scriptbau helfen is doch OK, wenn Hirnlose damit anschließend rumballern dafür kann ich aber doch nix"), geb ich ne Runde eingeweichte Milchsemmeln aus. Damit könnt ihr dann den weichen Keks in eurer Hirnschale ersetzen.
Wurde ja schon mal angemerkt - wenn Ihr Wert darauf legt, das zukünftig alle AntiVirus Blocker, auch eure harmlosen, AHK Scriptergüsse im Keim ersticken nur weiter so ... 
* der gerade mal wieder durch "Skriptnapping" in der Skripte&Funktionen-Sektion von sich Reden macht ... |
|
| Nach oben |
|
|
DerRaphael
Anmeldedatum: 09.01.2008
Beiträge: 640
Wohnort: Zuhause
|
| Verfasst am: Do Feb 14, 2008 1:41 pm Titel: |
|
|
---
_________________
|
|
| Nach oben |
|
|
Thalon
Anmeldedatum: 25.10.2005
Beiträge: 1861
Wohnort: Österreich
|
| Verfasst am: Do Feb 14, 2008 1:53 pm Titel: |
|
|
@BoBo¨
| Zitat: | | Wenn ihr hier weiter das Geschäft von Ripp3r]D3[* betreibt (freies Zitat: "beim Waffen-/malicious Scriptbau helfen is doch OK, wenn Hirnlose damit anschließend rumballern dafür kann ich aber doch nix"), geb ich ne Runde eingeweichte Milchsemmeln aus. Damit könnt ihr dann den weichen Keks in eurer Hirnschale ersetzen. |
Nur für mich in einer virtuellen Maschine. Ich stelle sowas nie ins Netz.
Ich hab daheim auch grad einen Assembler-Hack der in nem Closed-Net das Level auf Maximum setzt - undetectable.
Sowas probier ich gerne mal aus, weil die Herausforderung reizt, 2min später ist der Char gelöscht...
Im Gegenteil, ich stelle mich bewusst gegen Schadcode, weil er in den falschen Händen echte Horrorszenarien erzeugen kann.
Man kann daraus aber viel lernen (aus der Analyse bzw dem Erstellungsprozess selbst) und deswegen spiele ich gerne damit.
Thalon
_________________
Mein Motto: Hilfe zur Selbsthilfe!
Teildeutsche Hilfe (CHM)!! und Deutsche Online-Hilfe |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
