Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hooks bei Datei- und Registryzugriff

Mitglied: joerns

joerns (Level 1) - Jetzt verbinden

06.09.2006, aktualisiert 01.01.2007, 6170 Aufrufe, 4 Kommentare

Programme ohne Installation starten

Hallo Leute,

bekanntlicherweise gibt es ja im www eine Menge Programme, mit denen man andere Programme zum laufen bringen kann. Ich denke da z.B. an den PEC (http://www.green-elk-soft.tk).
Doch diese Programme haben alle ein Problem: Sie schreiben Dateien auf die Festplatte, bevor ein Programm gestartet wird und entfernen sie danach wieder. Das hat aber ein Paar nachteile:
- Zugriffsprobleme
- Datenverlust
- Zeitufwand durch kopieren

Aber es müsste doch auch eine andere Möglichkeit geben: z.B. sogenannte "Hooks", d.h. das Programm will auf die Festplatte zugreifen und wird dabei aber "umgelenkt", also die Datei hat einen ganz anderen Pfad/Namen, als das Programm "denkt".

Frage:
Ist sowas zu realisieren, wenn ja, geht das auch für Registryzugriffe?
Mit welchen Mitteln geht das?

Danke schonmal

js
Mitglied: 18697
08.09.2006 um 21:03 Uhr
So etwas bietet Windows XP unter dem Namen LUA an. Programme (von schlechten Programmierer) die unter einem eingeschränkten Benutzerkonto gestartet werden, können oft nicht auf Verzeichnisse wie zum Beispiel C:\Programme schreiben. Damit man die Programme nicht mit Administratorrechte starten muss (Sicherheitsproblem), kann für die problembehafteten Programme der LUA-Kompatibilitätsmodus aktiviert werden. Ist auf einem Programm der LUA-Kompatibilitätsmodus aktiv, so werden Schreibaktionen auf nicht-beschreibare Verzeichnisse (z.B. C:\Programme) umgeleitet in ein bestimmtes Verzeichnis im Benutzerprofil. Das gleiche gilt auch für nicht-schreibare Registrierdatenbankeinträge.

Wenn man es genau nimmt, besteht der LUA-Kompatibilitätsmodus aus mehreren einzelnen Kompatibilitätsmoden. Hier eine Übersicht über die wichtigsten zwei:

- LUARedirectReg
Das Anlegen und Schreiben von Registryeinträgen im Zweig HKEY_LOCAL_MACHINE wird auf den Zweig HKEY_CURRENT_USER umgeleitet. Die Einträge werden dann im Bereich\Software\Redirected abgelegt.

- LUARedirectFS
Das Anlegen und Beschreiben von Daten, die nicht im Profil des Benutzers abgelegt sind, wird auf eben diesen Bereich umgeleitet und die Dateien im Verzeichnis c:\Document andSettings\<username>\Application Data\<Name der Anwendung> abgelegt (zum Beispiel c:\Documents and Settings\Michael Willers\Application Data\ConsoleApp).

Leider ist LUA erst mit Windows Vista einigermassen ausgereift und in der Praxis auch nutzbar..

Mehr Informationen zu LUA:
http://www.microsoft.com/germany/msdn/library/security/DasApplicationCo ...
http://www.microsoft.com/germany/technet/technetmag/issues/2006/08/luab ...
http://www.microsoft.com/technet/technetmag/issues/2006/08/LUABugs/
http://blogs.msdn.com/aaron_margosis/default.aspx
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/compatad ...
Bitte warten ..
Mitglied: joerns
08.09.2006 um 21:44 Uhr
Cool, das ist, was ich gesucht habe. Da bleiben nur noch 2 Fragen
-Geht das auch bei Dateien, auf die der Benutzer zugríff hat?
-Lässt sich das in einer Anwendung verwirklichen?
danke
js
Bitte warten ..
Mitglied: 18697
09.09.2006 um 13:07 Uhr
1.) Wie oben beschrieben, sollten eigentlich alle Schreibvorgänge ausserhalb des Benutzerprofils (C:\Dokumente und Einstellungen\<Benutzername>\) umgeleitet werden => Ausprobieren!

2.) Windows wird angewissen, einen bestimmten Kompatibilitätsmodus für eine Anwendung zu verwenden, sobald eine bestimmte *.exe-Datei aufgerufen wird. LUA kann also nicht in eine Anwendung integriert werden.
Bitte warten ..
Mitglied: joerns
01.01.2007 um 22:08 Uhr
Soo, nach einiger Zeit beschäftige ich mich nochmal mit diesem Thema^^
Es ist doch zumindest unter anderen Programmiersprachen möglich, systemweite Hooks zu "schalten". Kann man das nicht irgendwie in VB integrieren (dll)?
Das Ganze funktioniert ja z.B. auch bei SpyBot...
joerns
Bitte warten ..
Ähnliche Inhalte
Installation

Git hook post-receive wird nicht ausgeführt nach push

gelöst Frage von warbyrdInstallation3 Kommentare

Hallo zusammen. in der post-receive Datei habe ich zunächst lediglich ein simples echo in die datei geschrieben, welches mir ...

Batch & Shell

BATCH ini Datei Datei auslesen

gelöst Frage von Juergen42Batch & Shell2 Kommentare

Hallo zusammen, ich möchte eine ini Datei auslesen mit folgenden Aufbau INHALT DER INI ID=30 NAME="test1" PFAD="K:\Kontoauszug\Test1\*.pdf" PFAD_S="K:\Kontoauszug\Test1\Sicherung\" ID=28 ...

Viren und Trojaner

MPSigStub Datei

gelöst Frage von marilene1Viren und Trojaner2 Kommentare

Hallo, ich habe seit einigen Tage eine Datei MPSigStub. Ich kann es leider nicht löschen, da ich keine Berechtigung ...

Batch & Shell

SMIME Datei

gelöst Frage von mero59Batch & Shell4 Kommentare

Hallo liebes Forum, ich hab da mal folgendes Problem: ich überwache mit Powershell und EWS ein Funktionspostfach, d. h. ...

Neue Wissensbeiträge
Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 12 StundenInternet

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter die Seitenbetreiber ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 14 StundenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 14 StundenGoogle Android1 Kommentar

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Exchange Server

Exchange 2010 bis 2019 Sicherheitslücke durch CU RU schließen

Information von sabines vor 17 StundenExchange Server

Für die hier: und hier: besprochene Sicherheitslücke ist ein Patch für Microsoft Exchange Server 2010 - 2019 verfügbar. RU ...

Heiß diskutierte Inhalte
Windows 10
Windows Update funktioniert nicht - Keine Verbindung mit dem Updatedienst
gelöst Frage von anveWindows 1030 Kommentare

Hallo, ich kann schon länger keine Updates mehr machen. Wenn ich auf Update suchen gehe, dann schreibt er folgendes: ...

LAN, WAN, Wireless
NETBEUI unter Windows 10
Frage von certifiedit.netLAN, WAN, Wireless26 Kommentare

Guten Abend, wir stehen gerade vor dem Rästel, warum man in einer Industriemaschine (wert gut 6-stellig, paar mal vorhanden) ...

Hardware
Was passiert wenn ein Server zu heiß wird?
Frage von LohrakHardware21 Kommentare

Hallo Sollte ein Server zu heiß werden, da z.B ein Lüfter ausfällt, was würde passieren? Wie meldet sich der ...

Internet
EU-Gremien einigen sich auf die schärfste Form von Upload-Filter und Leistungsschutzrecht
Information von FrankInternet15 Kommentare

Nun ist es . Die Verlage, die in der Vergangenheit das Internet verschlafen hatten und kurz vor ihrer Auflösung ...