C++ "Virus" funktioniert nicht
-
Und warum ist man unterprevelegiert, wenn das Programm als Administrator ausgeführt wird? Nutzer höherer Rechte gibt es unter Vista oder höher ja quasi nichtmher, oder?
Unter Vista und höher gibt es Standardmäßig keine höheren nutzbaren User, das stimmt soweit. Jedoch ist selbst der Administrator (als normalerweise höchste nutzbare Account) nicht berechtigt in C:\Windows\System32 Dateien zu modifizieren. Das funktioniert erst mit Systemrechten o.ä.
Diese kann man sich allerdings relativ leicht (als Administrator) beschaffen.
-
BoBo987 schrieb:
Bitte sagt mir was ich falsch mache
Keine Ahnung, warum das nicht geht, ich würde damit beginnen, die Rückgabewerte der eingesetzten Funktionen zu überprüfen.
-
Ein Computervirus infiziert andere Dateien, welche wiederum bei ihrer Ausführung andere Dateien infizieren. Ist in der Biologie nicht anders. Daher kommt ja auch der Begriff.
Hier geht es eher um die Grundlegende Frage, wieso er nicht einfach eine Kopie seiner Anwendung in einen Windows System Ordner kopieren kann...
Die Schwierigkeit bei Malware liegt darin, dass sie unentdeckt bleibt und bestimmte Sicherheitsmechanismen im Windows oder Sicherheitssoftware aushebeln und/oder umgehen kann. Dazu braucht man ein umfassendes Fachwissen.
-
Computervirus schrieb:
Ein Computervirus infiziert andere Dateien, welche wiederum bei ihrer Ausführung andere Dateien infizieren. Ist in der Biologie nicht anders. Daher kommt ja auch der Begriff.
Hier geht es eher um die Grundlegende Frage, wieso er nicht einfach eine Kopie seiner Anwendung in einen Windows System Ordner kopieren kann...
Die Schwierigkeit bei Malware liegt darin, dass sie unentdeckt bleibt und bestimmte Sicherheitsmechanismen im Windows oder Sicherheitssoftware aushebeln und/oder umgehen kann. Dazu braucht man ein umfassendes Fachwissen.
Genau denn der Rest ist einfach Kinderkram.
+1
-
Mir ist klar, dass das Kinderkram ist, ich dachte bloß die Anführungszeichen im Threadtitel würden genügen um auch euch das klarzumachen. Aber natürlich wird sofort rumgeflamed, anstatt konstruktive Beiträge zu verfassen.
@-lowbyte-
Was hat man jetzt von deinem jüngsten Beitrag? Genau. Nichts.PS: ich habs übrigens selbst hinbekommen
-
BoBo987 schrieb:
PS: ich habs übrigens selbst hinbekommen
GGGGÄÄÄÄÄÄÄÄÄNNNNGGGSSSTTTAAA
-
ÜÜÜÜÜÜÜBBBBBBBBBBBEEEEEEEEEEEEEEEERRRRRRRRRRRRRRRRRRFFFFFFFFFFFFFFFFLLLLLLLLLLLÜÜÜÜÜÜÜÜÜÜSSSSSSSSSSSSSSSSIIIIIIIIIIIIIIIIIIIIIIGGGGGGGGGGGGGGG!!!!!!!!!!!!!
-
Mir ist klar, dass das Kinderkram ist, ich dachte bloß die Anführungszeichen im Threadtitel würden genügen um auch euch das klarzumachen. Aber natürlich wird sofort rumgeflamed, anstatt konstruktive Beiträge zu verfassen.
Ich möchte hier mal einen gleichen Vergleich ziehen.
Viele Virus Frickler, die hier sind, scheinen nicht einmal grundlegenden Programmierkenntnisse zu besitzen, welche essentiell sind. Man nutzt Mechnismen ohne deren Hintergründe genau zu kennen und das ist gefährlich sobald man das Programm ernsthaft nutzen möchtest.
Für einen Entwickler ist das ungefähr so als hätte ein 16 Jähriger zum ersten mal ein Auto gefahren und möchte nun gleich an der Rally Dakar teilnehmen.
Wenn du ernsthaft daran interresiert bist, nimm einen Experten an die Hand und gehe mit ihm an eine Info-Bib.
PS:
Wir sollten mal vielleicht ein Eintrag in die WinAPI hierzu machen. Thema: "Einstieg in die Virusprogrammierung. Dinge die man beachten sollte."
-
Wir sollten mal vielleicht ein Eintrag in die WinAPI hierzu machen. Thema: "Einstieg in die Virusprogrammierung. Dinge die man beachten sollte."
Aber zum Posten dann Registrierungspflicht mit Identitätsnachweiss ... von dem der postet oder dem Erziehungsberechtigten ! :p
Ciao ...
-
RHBaum schrieb:
Wir sollten mal vielleicht ein Eintrag in die WinAPI hierzu machen. Thema: "Einstieg in die Virusprogrammierung. Dinge die man beachten sollte."
Aber zum Posten dann Registrierungspflicht mit Identitätsnachweiss ... von dem der postet oder dem Erziehungsberechtigten ! :p
Ciao ...
Es gibt genug Boards die sowas ganz unkompliziert behandeln... Ich dachte aber, da es sich hier um keinen Virus handelt passt das besser hier rein