Willkommen bei Network & Security     remoteshell-security.com
Partnerseiten
login.php?sid=e4094cc8385e9797539d75736256a484 profile.php?mode=register&sid=e4094cc8385e9797539d75736256a484 faq.php?sid=e4094cc8385e9797539d75736256a484 memberlist.php?sid=e4094cc8385e9797539d75736256a484 search.php?sid=e4094cc8385e9797539d75736256a484 index.php?sid=e4094cc8385e9797539d75736256a484

Foren-Übersicht » Sonstiges » Delphi Anwendung melten lassen
Neues Thema eröffnen  Neue Antwort erstellen Vorheriges Thema anzeigen :: Nächstes Thema anzeigen 
Delphi Anwendung melten lassen
BeitragVerfasst am: 02.01.2006 19:11 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Ich bin mal auf die Idee gekommen, ein Programm in Delphi zu schreiben, das sich löscht, nachdem es gestartet wurde.

Das Problem bei der Sache ist, dass der Prozess beendet sein muss, bevor man die dazugehörige .exe löscht.
Logischerweise kann dann das Programm gelöscht werden.
Der Befehl kann dann aber nicht mehr von dem Programm selber ausgehen , da es beendet ist Cool !

Ich habe mir überlegt, dass sich das Programm selber kopiert, das Problem ist aber, dass die Kopie nicht den Pfad kennt, auf den der Befehl gilt.

Also stecke ich bei der Sache in einer Zwickmühle.

Es wäre natürlich die Möglichkei gegeben, den Pfad in einer externen Datei zu speichern, aber auf diese möchte ich verzichten.

Was würdet ihr tun?
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 02.01.2006 19:16 Antworten mit Zitat
Cerox
Anmeldedatum: 31.12.2005
Beiträge: 782
Wohnort: Engelskirchen




Was soll dieses Programm anrichten oder einrichten?
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden
BeitragVerfasst am: 02.01.2006 19:17 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Der Pascalcode sieht so aus:

Code:

procedure TForm1.FormCreate(Sender: TObject);
begin
  Randomize;
  WPH:='C:\WINDOWS\System32\update32.exe';
  PTH:=ExtractFilePath(ParamStr(0));
  PTH:=PTH + 'update32.exe';
  if PTH <> WPH
  then
    begin
      CopyFile(PChar(PTH), PChar(WPH), False);
      CreateLink('C:\WINDOWS\System32\update32.exe','C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\Windows Update Service.lnk','Automatic Update Service');
      KillTask('update32.exe');
      deletefile(PTH);
    end;
end;


Das Prog guckt erst, ob es im Zielverzeichnis, in meinem Beispiel der Sys32 Ordner, ist. Falls das nicht der Fall ist, kopiert es sich dorthin und beendet sich um sich löschen zu können, was sehr unlogisch ist.

edit: Eigentlich können Programme garnicht gucken...

Cerox hat Folgendes geschrieben:
Was soll dieses Programm anrichten oder einrichten?


Der Zweck ist Übung.
Aber soll sicheigentlich nur selber löschen können...
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 05.01.2006 23:19 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

um sowa zu realisieren zu könne muss du meines wissen mit threads arbeiten ,das sind sozusagen teilprozesse, aslo die prozesse lassen sich zuerst in thread und dann in handles aufteilen.
Ich weiß das ic hdas jetzt nicht sehr gut erklärt habe aber sollte erstmal reichen, ahbe keinen lust darüber ejtzt einen roman zu schreiber geb dir leiber einen guten link.

http://de.wikipedia.org/wiki/Computer_Prozess
http://de.wikipedia.org/wiki/Multithreading

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 05.01.2006 23:57 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Ich verstehe nicht ganz, was du meinst und die Umsetzung kann schwierig werden, da mir schon Google nicht weiterhelfen konnte, mit Thread-Tutorials.

Ein zweiter Thread hat ja immernoch ein gewisse Abhängigkeit und kann ohne den zu löschenden Pfad nicht existieren, oder sehe ich das falsch?

Ich interpretiere mal dein Vorhaben:
Thread 1 startet Thread 2 und beendet sich selbst.
Thread 2 löscht nun zeitverzögert den Pfad von Thread 1.

Sehe ich das richtig?
Also für mich ist das immernoch ein Widerspruch, da Thread 2 ja aus dem selben Prozess stammt, der zu beenden ist, wie Thread 1 und von der zu löschenden Anwendung abhängig ist.
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
BeitragVerfasst am: 06.01.2006 00:01 Antworten mit Zitat
duddits
Anmeldedatum: 03.01.2006
Beiträge: 569
Wohnort: /proc




Hi,

ja das stimmt zwar aber man könnte ja probieren, das sich dieser 2. thread in eine bestehende exe ein trägt (wie ein wurm) und dann auch nach eine paar sekunden selbstzerstört außerdem würdes es reichen ,wenn der thread übern ram weiterläuft als eigenständiges programm

mfg duddits

_________________
Quidquid agis, prudenter agas et respice finem!

Jabber ID: duddits@amessage.info
Webseite: http://www.remoteshell-security.com
Weblog: http://blog.remoteshell-security.com
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Jabber ID
BeitragVerfasst am: 06.01.2006 00:04 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Die Theorie ist immer so leicht...
Ja, die Idee ist gut, nur ich kenne kein Objekt in Delphi für Threads und weiß auch nicht, wie man mit Delphi ein eigenständiges Programm in den RAM kopiert Laughing .
Aber ich werde das Thema weiterfolgen, weil ich will das sich diese .exe endlich selber löscht Evil or Very Mad .
Wink
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
Mit Batchdatei
BeitragVerfasst am: 31.01.2006 22:52 Antworten mit Zitat
Trojahack
Anmeldedatum: 31.01.2006
Beiträge: 9




Probier das doch mal mit einer Batchdatei die dein Programm und sich selbst löscht
Wink Idea
Benutzer-Profile anzeigen Private Nachricht senden
Re: Mit Batchdatei
BeitragVerfasst am: 31.01.2006 22:59 Antworten mit Zitat
4lx
Anmeldedatum: 02.01.2006
Beiträge: 369
Wohnort: /offtopic




Trojahack hat Folgendes geschrieben:
Probier das doch mal mit einer Batchdatei die dein Programm und sich selbst löscht
Wink Idea


Die Idee ist gut!
Das sollte einfach zu realisieren sein.
Probiere ich gleich (sobald ich Zeit habe) aus Wink !

_________________
"Das Staunen ist Anfang der Erkenntnis." -Platon

"Terrorismus ist die Zerstörung von Versorgungseinrichtungen, also Deichen, Wasserwerken, Krankenhäusern, Kraftwerken. Eben alles das, worauf die amerikanischen Bombenangriffe gegen Nordvietnam seit 1965 systematisch abzielten. Der Terrorismus operiert mit der Angst der Massen." - Ulrike Meinhof
Benutzer-Profile anzeigen Private Nachricht senden Jabber ID ICQ-Nummer
Delphi Anwendung melten lassen
Foren-Übersicht » Sonstiges
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Alle Zeiten sind GMT + 1 Stunde  
Seite 1 von 1  

  
  
 Neues Thema eröffnen  Neue Antwort erstellen  


Forensicherheit

Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin
Deutsche Übersetzung von phpBB.de


remoteshell-security.com | Partner | Boardregeln | Impressum