[Python]Mini Injektorschutz | Eure Meinung

Leider kann ich kein C++ C# usw. deshalb habe ich versuch per Python die Prozesse nach "bösen" Programmen abzusuchen.
Natürlich weiss ich auch ,dass man es leicht umgehen kann allerdings weiss ich nicht wie man es in Python anderst machen kann.


Was haltet ihr davon ?
Habt ihr Ideen?

find ich ok warscheinlich mit enigma oder?

Quote:

Originally Posted by nostradame37 find ich ok warscheinlich mit enigma oder?

Ja mit Sicherheit mit Enigma wenn dort steht in Python


Bin erstaunt das man es in Python schreiben kann

finde ich ganz in ordnung, so lange es auch funktioniert.

Mfg

Ja ist recht simpel aber man muss da dann soo viele Sachen eintragen das man alle Bots auch abgedeckt hat :)

Quote:

Originally Posted by iGalaxy Ja ist recht simpel aber man muss da dann soo viele Sachen eintragen das man alle Bots auch abgedeckt hat :)

Wenn man einträgt "switch" schließt er sich sofort wenn man den Switchbot startet.
Möchte dir damit sagen ein Teil des namens reicht schon gebe ich bot ein wird er sich bei Buffbot ,Levelbot usw schließen weil sie alle im Namen "bot" enthalten.

Quote:

Originally Posted by .RaiKan Bin erstaunt das man es in Python schreiben kann

Einfach die Funktion von CMD zunutze machen.
Der Code ist ca. 15 Zeilen lang.

Joa nur wenn man noch andere Programme die das im namen enthalten geöffnet hat geht der client einfach zu ohne das man was macht ;)

Und man kann den namen ja auch ändern wenn man den source von den bot's hat.

Aber es ist gegen die meisten ein ausreichender Schutz.

Nach der Methode müsstest du aber Haufenweise Injectoren eintragen :/ .
Kannst du damit auch bereits Injezierte *.dlls detecten?

Quote:

Originally Posted by Zwawo Nach der Methode müsstest du aber Haufenweise Injectoren eintragen :/ . Kannst du damit auch bereits Injezierte *.dlls detecten?

Bereits Injezierte .dlls detecten geht nicht.
Weiss nicht wie ich das überprüfen soll.