C++ "Virus" funktioniert nicht
-
BoBo987 schrieb:
Das hat jetzt auch nicht viel mit Sicherheitsmechanismen zutun, Registry und Filesytem-Arbeit sollte auch in normalen Programmen vorkommen
Du hast anscheinend immernoch nicht kapiert, warum dein "Programm" nicht funktioniert, oder?
Nochmal für die Langsamen: Windows sperrt alle Zugriffe auf den Windows-Basis Ordner ("C:\Windows") und auch alle Zugriffe auf die Registry von unterprevelegierten Nutzern.
-
BoBo987 schrieb:
Es ist nicht illegal und wenn du einen kurzen Blick in den Code wirfst, siehst du auch, dass hier keinerlei schädliche Aktionen ausgeführt werden (wäre auch legal).
Darüber solltest du noch mal mit einem Juristen sprechen. Dass du dich, wenn du Viren schreibst und verbreitest, strafbar machst, ist eindeutig. Die Rechtssprechung zu §202c StGB ist ziemlich dünn, aber es ist vorstellbar, dass auch wir uns strafbar machen, wenn wir dir dabei helfen.
Jetzt hat der Versuch, etwas in den Autostart einzutragen, selbst wenn es nicht der des Benutzers ist, mit Viren nur am Rande zu tun, und wenn du dir dein eigenes System zerschießen willst, ist das deine Sache. Dein Vorhaben, Malwareautor zu werden, solltest du aber noch mal überdenken. Insbesondere, wenn du Illusionen hast, dafür nicht ins (Jugend-?)Gefängnis kommen zu können.
-
seldon schrieb:
Jetzt hat der Versuch, etwas in den Autostart einzutragen, selbst wenn es nicht der des Benutzers ist, mit Viren nur am Rande zu tun, und wenn du dir dein eigenes System zerschießen willst, ist das deine Sache. Dein Vorhaben, Malwareautor zu werden, solltest du aber noch mal überdenken. Insbesondere, wenn du Illusionen hast, dafür nicht ins (Jugend-?)Gefängnis kommen zu können.
Nein, kein Jugendgefängnis :p
Ich find es ja etwas erschreckend, was hier für nette Leute unterwegs sind (Mal am Rande, mag ein Vorurteil sein, aber die Java-Community scheint mir insgesamt deutlich freundlicher zu sein).
Kannst du mir etwas näher erklären wie ich mir durch einen Autostart Eintrag das System zerschießen kann? Das versteh ich nicht so ganz...
Und nochmal für die ganz ganz langsamen, werft doch mal einen müden Blick auf den Code und sagt (schreibt) mir dann ins Gesicht (oder was auch immer), dass der irgendwie gefährlich, illegal oder sonstwas ist.
Mal abgesehen davon weiß ich sicher besser wie ich mich gegen Strafrechtliche Verfolgung schütze, als du (auch wenn das gar nicht nötig ist).
-
-antivirus- schrieb:
BoBo987 schrieb:
Das hat jetzt auch nicht viel mit Sicherheitsmechanismen zutun, Registry und Filesytem-Arbeit sollte auch in normalen Programmen vorkommen
Du hast anscheinend immernoch nicht kapiert, warum dein "Programm" nicht funktioniert, oder?
Nochmal für die Langsamen: Windows sperrt alle Zugriffe auf den Windows-Basis Ordner ("C:\Windows") und auch alle Zugriffe auf die Registry von unterprevelegierten Nutzern.
Und warum ist man unterprevelegiert, wenn das Programm als Administrator ausgeführt wird? Nutzer höherer Rechte gibt es unter Vista oder höher ja quasi nichtmher, oder?
-
BoBo987 schrieb:
Hallo
Zuerstmal führe ich das Programm nur bei mir und später vllt. bei Freunden mit deren Einverständnis aus.
Es geht um einen kleinen "Virus" dessen Code ich aus Schnippseln zusammengeschustert habe, da ich C++ Anfänger bin (Java-Fan :D).
Leider passiert nicht das was passieren soll, obwohl Threatfire sich sowohl darüber beschwert, dass versucht wurde einen Autostart-Registrykey zu setzten, als auch darüber dass ein Programm sich in den System32 Ordner kopieren will. Deaktiviere ich Threatfire, führe den Virus aus und gucke nach dem Resultat sehe ich aber einfach nichts...
Bevor du dich mit solchen Sachen beschäftigst, lerne mal vernünftig die Programmiersprache C++. Wenn du dann nach 3-4 Jahren schon kleinere Projekte umgesetzt hast und du dich auch mit der Materie beschäftigt hast dann kannst du für dich ein bisschen mit solchen Sachen beschäftigen wenn du willst (rechtliche Sache mal ausgelassen). Aber bitte Spam doch hier nicht das Forum voll mit solchem Quark. Was hat das ganze überhaupt mit einem Virus zu tun?
Und ein Virus der sich im Autostart einnistet, der ist mehr als einfach zu entdecken...und eigentlich nur Kinderkram!Beim eintragen in den Autostart müssen je nach BS verschieden Sachen beachtet werden!
-
"explorer.exe SuperMegaHyperVirus.exe"
jaaaaaaa da gibts son eine ganz tolle stelle in der registry die darfst du selber suchen aber ein rootkit wäre schon schöner^^
-
Und warum ist man unterprevelegiert, wenn das Programm als Administrator ausgeführt wird? Nutzer höherer Rechte gibt es unter Vista oder höher ja quasi nichtmher, oder?
Unter Vista und höher gibt es Standardmäßig keine höheren nutzbaren User, das stimmt soweit. Jedoch ist selbst der Administrator (als normalerweise höchste nutzbare Account) nicht berechtigt in C:\Windows\System32 Dateien zu modifizieren. Das funktioniert erst mit Systemrechten o.ä.
Diese kann man sich allerdings relativ leicht (als Administrator) beschaffen.
-
BoBo987 schrieb:
Bitte sagt mir was ich falsch mache
Keine Ahnung, warum das nicht geht, ich würde damit beginnen, die Rückgabewerte der eingesetzten Funktionen zu überprüfen.
-
Ein Computervirus infiziert andere Dateien, welche wiederum bei ihrer Ausführung andere Dateien infizieren. Ist in der Biologie nicht anders. Daher kommt ja auch der Begriff.
Hier geht es eher um die Grundlegende Frage, wieso er nicht einfach eine Kopie seiner Anwendung in einen Windows System Ordner kopieren kann...
Die Schwierigkeit bei Malware liegt darin, dass sie unentdeckt bleibt und bestimmte Sicherheitsmechanismen im Windows oder Sicherheitssoftware aushebeln und/oder umgehen kann. Dazu braucht man ein umfassendes Fachwissen.
-
Computervirus schrieb:
Ein Computervirus infiziert andere Dateien, welche wiederum bei ihrer Ausführung andere Dateien infizieren. Ist in der Biologie nicht anders. Daher kommt ja auch der Begriff.
Hier geht es eher um die Grundlegende Frage, wieso er nicht einfach eine Kopie seiner Anwendung in einen Windows System Ordner kopieren kann...
Die Schwierigkeit bei Malware liegt darin, dass sie unentdeckt bleibt und bestimmte Sicherheitsmechanismen im Windows oder Sicherheitssoftware aushebeln und/oder umgehen kann. Dazu braucht man ein umfassendes Fachwissen.
Genau denn der Rest ist einfach Kinderkram.
+1
-
Mir ist klar, dass das Kinderkram ist, ich dachte bloß die Anführungszeichen im Threadtitel würden genügen um auch euch das klarzumachen. Aber natürlich wird sofort rumgeflamed, anstatt konstruktive Beiträge zu verfassen.
@-lowbyte-
Was hat man jetzt von deinem jüngsten Beitrag? Genau. Nichts.PS: ich habs übrigens selbst hinbekommen
-
BoBo987 schrieb:
PS: ich habs übrigens selbst hinbekommen
GGGGÄÄÄÄÄÄÄÄÄNNNNGGGSSSTTTAAA
-
ÜÜÜÜÜÜÜBBBBBBBBBBBEEEEEEEEEEEEEEEERRRRRRRRRRRRRRRRRRFFFFFFFFFFFFFFFFLLLLLLLLLLLÜÜÜÜÜÜÜÜÜÜSSSSSSSSSSSSSSSSIIIIIIIIIIIIIIIIIIIIIIGGGGGGGGGGGGGGG!!!!!!!!!!!!!
-
Mir ist klar, dass das Kinderkram ist, ich dachte bloß die Anführungszeichen im Threadtitel würden genügen um auch euch das klarzumachen. Aber natürlich wird sofort rumgeflamed, anstatt konstruktive Beiträge zu verfassen.
Ich möchte hier mal einen gleichen Vergleich ziehen.
Viele Virus Frickler, die hier sind, scheinen nicht einmal grundlegenden Programmierkenntnisse zu besitzen, welche essentiell sind. Man nutzt Mechnismen ohne deren Hintergründe genau zu kennen und das ist gefährlich sobald man das Programm ernsthaft nutzen möchtest.
Für einen Entwickler ist das ungefähr so als hätte ein 16 Jähriger zum ersten mal ein Auto gefahren und möchte nun gleich an der Rally Dakar teilnehmen.
Wenn du ernsthaft daran interresiert bist, nimm einen Experten an die Hand und gehe mit ihm an eine Info-Bib.
PS:
Wir sollten mal vielleicht ein Eintrag in die WinAPI hierzu machen. Thema: "Einstieg in die Virusprogrammierung. Dinge die man beachten sollte."
-
Wir sollten mal vielleicht ein Eintrag in die WinAPI hierzu machen. Thema: "Einstieg in die Virusprogrammierung. Dinge die man beachten sollte."
Aber zum Posten dann Registrierungspflicht mit Identitätsnachweiss ... von dem der postet oder dem Erziehungsberechtigten ! :p
Ciao ...
-
RHBaum schrieb:
Wir sollten mal vielleicht ein Eintrag in die WinAPI hierzu machen. Thema: "Einstieg in die Virusprogrammierung. Dinge die man beachten sollte."
Aber zum Posten dann Registrierungspflicht mit Identitätsnachweiss ... von dem der postet oder dem Erziehungsberechtigten ! :p
Ciao ...
Es gibt genug Boards die sowas ganz unkompliziert behandeln... Ich dachte aber, da es sich hier um keinen Virus handelt passt das besser hier rein