Cheat Engine wird vom Windows-Virenschutz als Bedrohung aufgefasst?
-
Moin (schöne Feiertage und guten Start im neuen Jahr...),
kennt jemand Cheat Engine und nutzt es gelegentlich? Mit CE kann man in quasi jedes laufende Programm Code injizieren. Vom Windows-Virenschutz wird es aber als Bedrohung eingestuft, und ich verstehe nicht, wieso. Gibt es vielleicht Alternativen, die ähnliches bewerkstelligen können?
Besten Dank
PS: Eine Zeit lang hatte ich mich auch mal mit DLL-Injektion beschäftigt, das wollte aber nie so richtig funktionieren. Ich weiß zu wenig darüber.
-
@EinNutzer0 sagte in Cheat Engine wird vom Windows-Virenschutz als Bedrohung aufgefasst?:
Vom Windows-Virenschutz wird es aber als Bedrohung eingestuft, und ich verstehe nicht, wieso.
Darum:
Mit CE kann man in quasi jedes laufende Programm Code injizieren.
Dann sag dem Defender, dass er CE in Ruhe lassen soll.
-
Ja, aber meine Frage war auch, welche Alternativen es gibt, und wie man so etwas wie CE selber programmieren könnte?
Muss man dafür viel über Windows wissen?
-
@EinNutzer0 sagte in Cheat Engine wird vom Windows-Virenschutz als Bedrohung aufgefasst?:
Ja, aber meine Frage war auch, welche Alternativen es gibt,
Keine Ahnung. Aber meinst du nicht, dass auch die vom Defender erkannt werden?
und wie man so etwas wie CE selber programmieren könnte?
Muss man dafür viel über Windows wissen?
Ja.
-
Kannst du denn nicht ein wenig konkreter werden (auch, wenn das eine geschlossene Frage war)? Wie muss ich vorgehen und was sollte ich mir aneignen?
-
@EinNutzer0 sagte in Cheat Engine wird vom Windows-Virenschutz als Bedrohung aufgefasst?:
Vom Windows-Virenschutz wird es aber als Bedrohung eingestuft, und ich verstehe nicht, wieso.
Weil CheatEngine in einem fremden Prozess einbricht, diverse Speicherbereiche analysiert, manipuliert und hierfür vermutlich Code Injektion nutzt. Und das sind halt klassische Merkmale von Schadsoftware.
Würde beispielsweise ein Virus als Standalone Modul laufen, so könnte man ja das Virus (z.B. virus.exe) per Taskmanager beenden.
Injiziert man dagegen den Shellcode im einen Systemprozess, so kann dieser nicht so einfach beendet werden. Ferner sind keine verdächtigen Prozesse aktiv.
Deswegen ist Code Injektion in fremde Prozesse generell verdächtig.
-
@EinNutzer0
Ich habe bezüglich deines Themas noch ein herumgestörbert und komme zu dem Schluss, das ich die Finger von Cheat Engine lassen würde.Als ich Cheat Engine auf Virustotal prüfte, schlugen 39 von 69 Virenscanner an. Nehmen wir mal an, mein Download war frei von Malware. Wenn dann ein rohes Setup so derb bei Virustoal anschlägt, ist es fast eine Einladung die Datei mit Malware zu verseuchen.
Und genau das scheint aktuell zu passieren.
