| Autor |
Beitrag |
Biarchiv
 
Beiträge: 688
|
Verfasst: Fr 23.01.09 18:35
Hallo,
ist es möglich wenn ich eine komplette EXE-Datei in einem Stream lade, das man diese
dann aus dem Stream ausführen/starten kann?
|
|
jaenicke
Beiträge: 19276
Erhaltene Danke: 1741
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: Fr 23.01.09 18:39
|
|
Biarchiv 
Beiträge: 688
|
Verfasst: Sa 24.01.09 11:21
Hallo,
Danke.
Geht das auch auf Vista/7 mit eingeschaltetem DEP?
|
|
GTA-Place
Beiträge: 5248
Erhaltene Danke: 2
WIN XP, IE 7, FF 2.0
Delphi 7, Lazarus
|
Verfasst: Sa 24.01.09 13:18
Ja, warum nicht?
_________________ "Wer Ego-Shooter Killerspiele nennt, muss konsequenterweise jeden Horrorstreifen als Killerfilm bezeichnen." (Zeit.de)
|
|
delfiphan
Beiträge: 2684
Erhaltene Danke: 32
|
Verfasst: So 25.01.09 18:31
Virenscanner schlägt bei mir Alarm. Entweder Virus drin oder unvorteilhafte Lösung, da mit Virus verwechselbar.
|
|
jaenicke
Beiträge: 19276
Erhaltene Danke: 1741
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: So 25.01.09 18:44
Da das genau das Vorgehen von Viren sein kann, ist das doch wohl nicht verwunderlich, oder? Was genau der Auslöser für den Fund ist müsste ich mal schauen.
|
|
delfiphan
Beiträge: 2684
Erhaltene Danke: 32
|
Verfasst: So 25.01.09 18:48
Verwunderlich nicht unbedingt, aber interessanterweise hab ichs nicht mal ausgeführt sondern lediglich die ZIP entpackt. Es war auch kein heuristischer Fund sondern er hat einen konkreten Trojaner gemeldet:
  Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
| Name: TR/Hijacker.Gen
Entdeckt am: 19/06/2007
Art: Trojan
In freier Wildbahn: Ja
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Nein |
|
|
jaenicke
Beiträge: 19276
Erhaltene Danke: 1741
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: So 25.01.09 18:52
|
|
delfiphan
Beiträge: 2684
Erhaltene Danke: 32
|
Verfasst: So 25.01.09 18:56
 jaenicke hat folgendes geschrieben  : | | Hijacker, ja, es wird ja eine Exe im Speicher ausgeführt. Was eine normale Vorgehensweise eines Virus ist, das diese Exe gekapert hat und seinen eigenen Code vorher ausführt... |
Ich sagte ja bereits: Entweder Virus oder unvorteilhafte Lösung, da mit Virus verwechselbar  Der Name wird bei jedem Virenscanner verschieden sein. Das ist normal. Das Gen am Schluss heisst übrigens, dass es ein generischer Erkennungsalgorithmus dahinter steckt. War also doch kein konkreter Befund.
|
|
ub60
Beiträge: 762
Erhaltene Danke: 127
|
Verfasst: Mo 26.01.09 00:54
Die Virusmeldung liegt nicht an der mitgelieferten EXE-Datei, sondern an dem Programmierverfahren (wie schon gesagt).
Die Meldung kam auch, als ich verschiedene eigene (garantiert virenfreie) Programme eingebunden hatte.
Noch eine Frage im gleichen Zusammenhang: Kann man der aufgerufenen Datei auch Parameter übergeben? Habe im Quelltext nichts so richtig passendes gefunden.
ub60
|
|
Biarchiv
Beiträge: 688
|
Verfasst: Fr 30.01.09 19:41
Hallo,
der Code geht. Kann man irrgendwie da Parameter übergeben?
Mir ist aufgefallen wenn die EXE Datei eine andere Datei im gleichen Verzeichnis
auslesen will findet diese die nicht mehr. Gibts hierfür eine Lösung.
|
|
jaenicke
Beiträge: 19276
Erhaltene Danke: 1741
W11 x64 (Chrome, Edge)
Delphi 11 Pro, Oxygene, C# (VS 2022), JS/HTML, Java (NB), PHP, Lazarus
|
Verfasst: Fr 30.01.09 22:38
| Biarchiv hat folgendes geschrieben : | | Kann man irrgendwie da Parameter übergeben? |
Dafür müsste ich mir das einmal anschauen, wie Parameter eigentlich übergeben werden. Irgendwie ist es bestimmt möglich.
| Biarchiv hat folgendes geschrieben : | Mir ist aufgefallen wenn die EXE Datei eine andere Datei im gleichen Verzeichnis
auslesen will findet diese die nicht mehr. Gibts hierfür eine Lösung. |
Hmm, wie machst du das?
Eine Lösung wäre das hier, auch für Parameter insgesamt:
www.delphi-library.d...ewtopic.php?p=121427
Dann könntest du dort den Pfad übergeben.
|
|
