Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=c953a9d665db4e520be78ffd1f693624 profile.php?mode=register&sid=c953a9d665db4e520be78ffd1f693624 faq.php?sid=c953a9d665db4e520be78ffd1f693624 memberlist.php?sid=c953a9d665db4e520be78ffd1f693624 search.php?sid=c953a9d665db4e520be78ffd1f693624 index.php?sid=c953a9d665db4e520be78ffd1f693624

Foren-Übersicht » Programmierung » API-Hook
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
API-Hook
BeitragVerfasst am: 28.06.2007 17:18 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hallo Leute!

Kennt jmd von euch viell einen offenen Source bzw Code-Ausschnitt in dem die (Windows) API-Funktionen FindfirstfileA, FindFirstFileW, etc gehookt werden?
Weiters suche ich auch offene Sources die Prozesse verstecken.
Ich weiss es gibt genug Tutorials etc aber so würde man an einiges an Zeit sparen und womögliche Fehler, die das System viell crashen vermeiden.

Ich hoffe ihr könnt mir weiterhelfen,

mfg
Benutzer-Profile anzeigen Private Nachricht senden
BeitragVerfasst am: 29.06.2007 12:42 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

ansich kann ich dir für weitere Informationen zu dieser Thematik, die Seite http://www.rootkit.com/index.php empfehlen.
Ein Howto welches ich dir nahe legen kann ist "How to become unseen on Windows NT" von hxdef.
Falls du es lieber auf deutsch ließt, kann dir evtl. folgendes weiter helfen:
http://morph3us.org/blog/?p=32

Gruß
Daniel

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 29.06.2007 15:02 Antworten mit Zitat
Lukas
Anmeldedatum: 31.12.2005
Beiträge: 257
Wohnort: Wien




Hallo,

danke für die links!

Kannte beide schon, aber der eine (letzterer) war mir glaub ich eh nicht mehr geläufig
Benutzer-Profile anzeigen Private Nachricht senden
API-Hook
Foren-Übersicht » Programmierung
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum