Gibt es die Möglichkeit??ß

[Rainermist]

Hallo zusammen

Gibt es die Möglichkeit Honorbuddy im Task Manager verschwinden zu lassen?
Das umbenennen der Honorbuddy exe bringt ja nicht viel da die Dateibeschreibung immer Honorbuddy heist und somit sofort indentifiziert werden kann.
Es muss doch ne Möglichkeit geben das Programm unsichbar zu machen?!

 

[Corleone]

Nein.
Der Taskmanager zeigt dir nur die laufenden Prozesse optisch an.
Ein Programm im Taskmanager unsichtbar zu machen, heisst nicht, daß es aus der Prozessliste verschwindet.
Um ein laufendes Programm in der Prozessliste unsichtbar zu machen, müsstest du es beenden.

 

[BotOperator]

Es gibt schon Möglichkeiten Prozesse zu verstecken, aber es gibt genauso Möglichkeiten versteckte Prozesse zu finden.
Ich denke ich verstehe den Hintergrund zu deiner Frage
Hide Wizard von http://www.seapsoft.net/ kann so etwas, aber ob es HB sicherer macht?
Die Entwickler sind bisher der Meinung NEIN, sonst hätte es das schon lang als HB Funktion gegeben.

 

[Corleone]

Hide Wizard von Hide Wizard - Hide windows, hide files, hide folder, hide process kann so etwas, aber ob es HB sicherer macht? .

Gerade getestet und für HaHaHaHa befunden.

Ein "verstecktes" Programm verliert zwar sein Fenster und wird aus der Taskleiste einfernt,
aber es ist nach wie vor sowohl in PsTools' Pslist.exe, in Sysinternals Taskmanager und auch in der Prozessliste der Windows Powershell völlig sichtbar.
Hat also nur einen rein optischen Effekt, damit es vom Screen verschwindet.

Und das für... $29.95 ... muahahahahaaa.
Sorry, aber das krieg ich mit 20 Zeilen VBS-Script in 10 Minuten auch hin. ^^

 

[BotOperator]

Sag ich ja. Es gibt immer Wege sowas zu finden und auszulesen. Wäre ja auch schlimm wenn nicht.
Manche Viren können sich recht gut verstecken aber da wäre dann wieder ein riesen Alarm wenn HB sich installieren und verstecken wollte

 

[Xiro]

Dann findet man es nicht mehr um es zu starten

 

[Corleone]

Dann findet man es nicht mehr um es zu starten

... oder es zu beenden.

 

[cg1203im2]

es gab zu glider zeiten mal einen kopierschut von sony. dieser kopierschutz war irgendwie ein rootkit. das ist schon ewigkeiten her, und ich weiss es wirklich nichtmehr so genau.
mit diesem kopierschuts von sony war es irgendwie moeglich glider wirklich effizient zu verstecken. man musste ein prefix vor die dateien setzen, und dann wurden die glaub ich nichtmehr als programme, sondern geraetetreiber ausgefuehrt.
aber wie gesagt, das ist ewigkeiten her. vllt. spuckt google ja noch was aus.

edit:
google spuckt tatsaechlich noch was aus. ich bin aber zu muede um jetzt noch was zu lesen. vllt. mag ja jemand recherchieren. aber mit vorsicht geniessen. diese "news" sind von 2005. also nichtmehr wirklich aktuell.
Das war das besagte rootkit
Sony BMG copy protection rootkit scandal - Wikipedia, the free encyclopedia
Und hier eine diskussion rund um das kit und warden:
[NEWS] Blizzard's Warden Thwarted by Sony's DRM Rootkit [Archive] - Overclockers Forums

 

[Corleone]

Das war bei Glider die shadow.sys, die man selbst umbenennen konnte.

 

[cg1203im2]

Das war bei Glider die shadow.sys, die man selbst umbenennen konnte.

nicht wirklich. das hatte mit glider an sich garnichts zu tun.
ich hab eben mal etwas tiefer gelesen. deises rootkit handelte wie ein virus, und versteckte sich selbet sehr sehr, sehrsehr tief.
das konnte man ausnutzen in dem man es installierte.
jede datei die nun mit dem prefix %sys% ausgestattet wurde, egal ob glider oder msword nutzte nun dieses rootkit um sich mit sony's kopierschutz genauso tief zu verstecken.

 

[orcii]

Mann könnte Honorbuddy im Direct X verschwinden lassen, also das HB Über Direct X läuft, darauf greift wow nicht zu.

 

[h4xxor]

guess why i am not banned

 

[cg1203im2]

rofl

hats du ehrlich einen teil des bildschirms mit tesafilm abgeklebt, und nen screenshot mit dem handy gemacht?

ich hab seit jahren nichtmehr so gelacht. danke dafuer!!!

nimmst du auch tipp-ex, wenn du dich in MSWord verschieben hast?

 

[Corleone]

guess why i am not banned

Muss man das jetzt verstehen?

 

[h4xxor]

Muss man das jetzt verstehen?

hb nicht im taskmanager= blizzard kann mich nicht banne
war sarkastisch gemeint

 

[Dandrob]

hättest auch mit paint "verschwinden lassen könn

 

[h4xxor]

hättest auch mit paint "verschwinden lassen könn

blizzard ist doch nicht blöd. das erkennen die doch sofort
trust me i am an expert

 

[Corleone]

Und wie die das erkennen können!

Hab honorbuddy.exe mal spaßeshalber "verschwinden" lassen und dann mit der Powershell in der Prozessliste gesucht.
Was da nicht alles an Info für Blizzard drinsteht...

AuthorizedCDFPrefix :
Comments :
Contact :
DisplayVersion : 2.5.7270.627
HelpLink :
HelpTelephone :
InstallDate : 20130625
InstallLocation :
InstallSource : C:\Users\*****\AppData\Local\Package Cache\{6D8FB164-2A7D-43B2-A59E-E16BF568ACB0}v2.5.7270.627\
ModifyPath : MsiExec.exe /X{6D8FB164-2A7D-43B2-A59E-E16BF568ACB0}
NoModify : 1
Publisher : Bossland GmbH
Readme :
Size :
EstimatedSize : 24112
SystemComponent : 1
UninstallString : MsiExec.exe /X{6D8FB164-2A7D-43B2-A59E-E16BF568ACB0}
URLInfoAbout :
URLUpdateInfo :
VersionMajor : 2
VersionMinor : 5
WindowsInstaller : 1
Version : 33889382
Language : 1033
DisplayName : Honorbuddy

(Ist meine letzte aktuelle Version... spiel ja schon lange nicht mehr)