PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Downloader



-=Player=-
27.06.2007, 13:31
Hey leutz,
die frage geht an die leute, die schonmal ein webdownloader gecodet haben. (egal in welcher sprache)

undzwar, wie habt ihr den gemacht?
Die möglichkeit die ich kenne ist die datei runterladen, in ein bestimmtes verzeichnis kopieren, dann nur noch executen.

Aber der downloader bringt einen wenig etwas wenn die datei die runtergeladen wird, erkannt wird.

Würde es denn funktionieren, wenn man die datei direkt in den speicher läd?
Wenn es möglich wär, sspringt das Av an, sollte aber nicht viel bringen, da es doch schon executet wurde oder?
Liege ich da mit meiner vermutung falsch?

Aber bitte nur antworten, wenn man wirklich ahnung davon hat.

Freu mich schon auf eine niveauvolle Unterhaltung ;)

mfg

rob00n
27.06.2007, 13:40
hm, wie dieses "direkt in den speicher" laden funktionieren soll weil ich nicht so recht, und ob das AV dann nichts dagegen machen kann, da bin ich mir auch nicht so sicher...
wie wärs denn in den downloader einfach nen av-killer mit reinzumachen...
(einfach die av prozesse killen, oder einfach den prozess für den "livescanner")

-=Player=-
27.06.2007, 13:55
dann müsste man aber überprüfen ob über 50 prozesse vorhanden sind und dann die entsprechenden killen.
Ist der aufwand nicht ein bisschen zu groß?
oder einfach alle prozesse killen und die fehlermeldung überspringen wenn es den prozess nicht gibt.

außerdem lässt sich nicht jeder AV so leicht killen.
siehe Kaspersky oder Norton

andere möglichkeiten meine herren? ^^

Mir kommt die möglichkeit "in den speicher laden" am besten, da FD software auch ausgeführt werden.
Nun ich weiß nicht wie weit die AVs den speicher überprüfen.

Hoffe jemand hat damit schon erfahrung gemacht

Nemo.A
27.06.2007, 17:11
dann müsste man aber überprüfen ob über 50 prozesse vorhanden sind und dann die entsprechenden killen.
Ist der aufwand nicht ein bisschen zu groß?
kleiner als wenn du versuchst das Programm direkt in den Speicher zu laden, um dann zu executen :shock:

Ich weiß nur von ein paar Leuten, dass die Ihr Programm in die Quaränte von dem jeweiligen AV geladen haben, und da executet. Ich weiß nicht mal ob diese Quarantäne besetzbar, oder überhaupt ein "Ordner" ist ... oder ob man sogar dort was execute kann. Naja, soll es halt glauben wer will.