4. Anwendung im Logonscreen

Anwendung im Logonscreen

  • ?

    Hi C++ler,

    Ich würde gerne eine Passwortverwaltung schreiben, mir ist auch klar wie das funktioniert. Ich möchte aber, dass die Passwörter vor Trojanern sicher sind, dazu werden sie verschlüsselt, und der Benutzer einmal aufgefordert das Master-PW einzugeben. Diese Eingabe kann aber aufgezeichnet und danach die Passwörter entschlüsselt werden... Wie kann ich meine Anwendung schon vor dem Login aufpoppen lassen (sodass Keylogger noch nicht gestartet wurden)?

    Danke

    0
  • A

    ..mit Hilfe GINA Hooks: http://msdn.microsoft.com/en-us/library/aa375198(VS.85).aspx#hook

    0
  • ?

    Das hört sich prinzipiell falsch an. Wenn du deine Anwendung schon vor dem Login laufen lassen kannst, dann kann das ein Keylogger auch.

    0
  • A

    Argumentiere was da falsch ist ?

    0
  • ?

    Ich dachte das hätte ich schon getan.
    Der Zweck des TE ist, dass sein Programm vor dem Trojaner ausgeführt wird, damit das Passwort nicht mitgelesen wird.
    Aus Sicht der WinAPI sind jedoch Trojaner und Programm gleich. Daher kann es keine Möglichkeit geben, dass sicher gestellt wird, dass das Programm vor dem Trojaner ausgeführt wird.
    Anders ausgedrückt würde der Trojaner genau dieselbe Methode wie das Programm nutzen um vor dem Programm ausgeführt zu werden.

    0
  • M

    nwp3 schrieb:

    Anders ausgedrückt würde der Trojaner genau dieselbe Methode wie das Programm nutzen um vor dem Programm ausgeführt zu werden.

    Oder auch irgendeine andere Methode, um noch früher ausgeführt zu werden. Vielleicht sogar noch vor dem Betriebssystem.

    0
  • A

    Ok, dachte dieser Satz:

    Das hört sich prinzipiell falsch an.

    war auf mein ersten post bezogen. Gut, dann war von mir missverständnis.

    0
  • ?

    Wenn man mit der "das hört sich prinzipiell falsch an"-Sicht gegen Trojaner vorgehen will, wird daraus sowieso nichts... Theoretisch können die nämlich ziemlich alles.... Aber seien wir mal ehrlich, über 90% aller Infektionen sind DarkComet, Cybergate, ZeuS und Spyeye Infektionen und alle dies Trojaner nutzen den normalen Autostart... Ich hab jetzt allerdings sowieso einen anderen Weg gefunden (über CreateDesktop)....

    Danke an alle

    0
  • S

    Also du könntest beispielsweiße winlogon.exe entführen, aber die bessere methode ist es, einen neuen desktop zu erstellen (wie das eispielsweiße auch die uac macht)

    0
Anmelden zum Antworten