Unsichtbarer Prozess
Hey ihr,
Bis vor kurzem dachte ich noch, dass alle Viren/Trojaner und so weiter alle mindestens
als Prozess sichtbar sein sollten. Vielleicht mit einem verfaelschten Namen - aber sichtbar.
Ein Tool namens 'Ardamax Keylogger' hat mich dann eines besseren belehrt, denn diese Software
ist absolut unsichtbar.
Es handelt sich dabei um einen Keylogger, der im Hintergrund alles Moegliche an eine E-Mail
adresse schickt oder auf FTP-Server hochlaed.
Ich frage mich jetzt nur, wie diese Programme so absolut unsichtbar bleiben koennen, weil
Windows doch eigentlich 'weiss', was alles laeuft und was der Prozessor gerade macht.
Wie kann es dann ein Programm geben, was nirgens sichtbar ist?
Koennen diese Programme Windows irgendwie ueberlisten? Warum ist der Ardamax Keylogger
dann legal?
Vielen Dank fuer eure Antworten
David
Bis vor kurzem dachte ich noch, dass alle Viren/Trojaner und so weiter alle mindestens
als Prozess sichtbar sein sollten. Vielleicht mit einem verfaelschten Namen - aber sichtbar.
Ein Tool namens 'Ardamax Keylogger' hat mich dann eines besseren belehrt, denn diese Software
ist absolut unsichtbar.
Es handelt sich dabei um einen Keylogger, der im Hintergrund alles Moegliche an eine E-Mail
adresse schickt oder auf FTP-Server hochlaed.
Ich frage mich jetzt nur, wie diese Programme so absolut unsichtbar bleiben koennen, weil
Windows doch eigentlich 'weiss', was alles laeuft und was der Prozessor gerade macht.
Wie kann es dann ein Programm geben, was nirgens sichtbar ist?
Koennen diese Programme Windows irgendwie ueberlisten? Warum ist der Ardamax Keylogger
dann legal?
Vielen Dank fuer eure Antworten
David
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111811
Url: https://administrator.de/forum/unsichtbarer-prozess-111811.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
Da ist erstmal die Frage, welches Windows Du nutzt. Arbeitest Du mit einem modernen Windows xp oder Vista und auch nicht mit Adminrechten, dann siehst Du im Taskmanager nur die Prozesse Deines Benutzers und die Systemprozesse - nicht aber Prozesse, die mit anderen Nutzerkonten gestartet wurden. Bei Win2000 ist das nicht so, da sieht auch ein schwacher Nutzer alle. Dennoch bezweifle ich, dass es daran liegt.
Rootkitprogramme können Prozesse, Registryeinträge und Dateien unsichtbar für Windows machen. Dies ist seit Ewigkeiten bekannt und ist auf verschiedenen Wegen zu erreichen, zum Beispiel auch über nicht interpretierbare Zeichen in der Registry. Informiere Dich über deren Arbeitsweise evtl. bei Wikipedia oder am besten bei Mark Russinovich, dem Microsoft-Experten für Rootkits. Hier zum Beispiel sehr ausführlich: http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootki ...
Rootkitprogramme können Prozesse, Registryeinträge und Dateien unsichtbar für Windows machen. Dies ist seit Ewigkeiten bekannt und ist auf verschiedenen Wegen zu erreichen, zum Beispiel auch über nicht interpretierbare Zeichen in der Registry. Informiere Dich über deren Arbeitsweise evtl. bei Wikipedia oder am besten bei Mark Russinovich, dem Microsoft-Experten für Rootkits. Hier zum Beispiel sehr ausführlich: http://blogs.technet.com/markrussinovich/archive/2005/10/31/sony-rootki ...