Ka wie man sowas nennt

09/08/2006 23:49 sluk#1

also ich wollte mal fragen ob es so ein programm gibt au�er "trojaner" den ich wollte mal so sehen was z.B. bei ts passiert wenn ich mich ein logge (bitte nich sagen was passiert) bitte son programm uppen oder nur sagen wie sowas heist dan such ich sowas.

09/09/2006 04:30 d-aze#2

Was willst n du?

Dr�ck dich mal genauer aus, bzw. versuch es...

09/09/2006 04:52 mr.rattlz#3

Quote:

Originally posted by sluk@Sep 8 2006, 23:49
also ich wollte mal fragen ob es so ein programm gibt au�er "trojaner" den ich wollte mal so sehen was z.B. bei ts passiert wenn ich mich ein logge (bitte nich sagen was passiert) bitte son programm uppen oder nur sagen wie sowas heist dan such ich sowas.

Die Dinger hei�en Kristallkugeln und die gibts bei ebay schon ab einem Euro :>
[Only registered and activated users can see links. Click Here To Register...]

Ernsthafte Antwort:
Es passieren seeehr viele Dinge in deinem Computer w�hrend du dich in TS einloggst.
Erstmal gibts da nen Haufen Maschinenbefehle die du beobachten k�nntest mit einem Debugger.
Dann wird wohl auch gelegentlich auf Dateien zugegriffen, k�nnte man mit FileMon beobachten.
Wer wei�, vielleicht guckts ja auch was in der Registry nach: RegMon.
Dann gibts da nat�rlich noch den Netzwerkverkehr, der dich wohl am ehesten interessiert.
Das Netzwerk verf�gt �ber verschiedene Layer, angefangen bei kleinen lustigen Stromst��en die durchs Kabel laufen bis zum Protokoll von TS, was wohl auf TCP/IP aufsetzt. F�rs unterste gibts keine Programme die ich kenne, f�rs oberste gen�gt ein simpler Sniffer.
Ich hoffe den gibts auch f�r dein Betriebssystem was ja leider keiner kennt.

edit:
[quote]also ich wollte mal fragen ob es so ein programm gibt au�er "trojaner"[quote]
Nebenbei bemerkt hoffe ich doch sehr, dass es auf der Welt noch andere Programme als Trojaner gibt :P

09/16/2006 12:35 Reflex#4

Quote:

Originally posted by mr.rattlz+Sep 9 2006, 04:52--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (mr.rattlz @ Sep 9 2006, 04:52)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--sluk@Sep 8 2006, 23:49
also ich wollte mal fragen ob es so ein programm gibt au�er "trojaner" den ich wollte mal so sehen was z.B. bei ts passiert wenn ich mich ein logge (bitte nich sagen was passiert) bitte son programm uppen oder nur sagen wie sowas heist dan such ich sowas.

Die Dinger hei�en Kristallkugeln und die gibts bei ebay schon ab einem Euro :>
[Only registered and activated users can see links. Click Here To Register...]

[/b][/quote]
haha owned :D

09/16/2006 19:08 serpensortia#5

Quote:

Erstmal gibts da nen Haufen Maschinenbefehle die du beobachten k�nntest mit einem Debugger.

was f�r einen benutzt du denn ?

09/16/2006 20:20 Leonino#6

Quote:

Originally posted by serpensortia@Sep 16 2006, 19:08

Quote:

Erstmal gibts da nen Haufen Maschinenbefehle die du beobachten k�nntest mit einem Debugger.

was f�r einen benutzt du denn ?

ich nehme an softice oder ollydbg aber die koennen doch alle das dasselbe :eek:

09/16/2006 22:25 SilonVier#7

Quote:

Originally posted by Leonino@Sep 16 2006, 20:20
ich nehme an softice oder ollydbg aber die koennen doch alle das dasselbe :eek:

OllyDbg zu SoftICE ist wie Tag zu Nacht. Bei SoftICE handelt es sich um einen Debugger der unter ring-0(Treiber) und OllyDbg unter ring-3(Userland) l�uft, schon das macht einen riesen Unterschied aus.
Wenn du SoftICE aktiv hast, Musik h�rst, die Internetverbindung offen, Strg+D dr�ckst und einige Minuten wartest bis du zur�ckkehrst, wirst du sehen das du �berhaupt keine Pausenfunktion im Player mehr brauchst :-)
(Internetverbindung sollte wenn nicht anders konfiguriert in der Zeit unterbrochen sein - du fliegst raus).

SoftICE sollte man sich heute nach M�glichkeit sparen, au�er man hat vor beispielsweise Punkbuster zu debuggen.

09/16/2006 23:43 Maybe It's Maybelline#8

Quote:

Originally posted by SilonVier+Sep 16 2006, 22:25--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (SilonVier @ Sep 16 2006, 22:25)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin--Leonino@Sep 16 2006, 20:20
ich nehme an softice oder ollydbg aber die koennen doch alle das dasselbe :eek:

09/17/2006 09:10 SilonVier#9

Quote:

Originally posted by Maybe It's Maybelline@Sep 16 2006, 23:43
Gibts eine bessere Alternative zu SoftIce mit einer on-the-fly funktion? (Ring-0 nat�rlich)
Ich bin zwar selber kein fan von SoftIce aber wenn man es falsch benutzt wirds riskant aber bei einigen Dingen komme ich leider nicht drum rum ohne SoftIce.

WinDbg( [Only registered and activated users can see links. Click Here To Register...] ) soll f�r ring-0 ebenfalls geeignet sein, wie sich das da aber mit Symbols der Software anderer verh�lt, kann ich dir nicht sagen. Ich benutze WinDbg ausschlie�lich um meine eigenen Tools zu debuggen und das ist in manchen Punkte viel bequemer als OllyDbg und VS selbst.

Bei TRW2000 soll es sich auch um einen ring-0 debugger handeln(ich kann mich irren), aber bisher habe ich mit dem keine Erfahrungen sammeln k�nnen/wollen.

SyserDebugger( [Only registered and activated users can see links. Click Here To Register...] ) und RR0D( [Only registered and activated users can see links. Click Here To Register...] ) w�ren auch ein Blick Wert. Der letzte soll systemunabh�ngig sein und Open Source ;-)

Mein Entscheidung ist die, dass ich bei SoftICE (bzw. jetzt DriverStudio) solange bleibe, bis ich einen Debugger f�r Vista brauche. Da Vista nur signierte Treiber l�d, l�sst sich SoftICE darunter _erstmal_ nicht verwenden(es gibt ein paar Gr�nde mehr). Ich habe geh�rt das RR0D aber ohne weiteres funktioniert.