Public Class Form1
Private Function wiresharkkill(ByVal name As String)
name = "wireshark"
For Each WireShark In Process.GetProcessesByName(name)
WireShark.Kill()

Next
End Function
Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
wiresharkkill(True)
End Sub
End Class

Killt wireshark
ka obs geht habe immoment kein wireshark installiert ^^
mfG

inmate

das besondere ist, dass man das für jeden Prozess nehmen kann, unteranderem auch für Netstat. Danke dir ;) (auch wenns nur ein kleiner Source ist)

Jap klein aber oho :)

mfG

da ich grad am ein wenig alte postings lesen bin hier mal meine variante

vorteil :
ich brauche nicht für jede software eine funktion :D




Public Class Form1
Private Function Pkill(ByVal Prozessnamename As String) As Boolean
For Each Process In System.Diagnostics.Process.GetProcessesByName(Proz essnamename)
Process.Kill()
Next
End Function
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
Pkill("notepad") 'keine ENDUNG verwenden
Pkill("wireshark") 'keine ENDUNG verwenden
Pkill("wasauchimmer") 'keine ENDUNG verwenden
End Sub
End Class

Der Nachteil an der Sache ist aber, dass der User das sofort merkt.

Und Leute die Wireshark benutzen wissen meistens was sie tun...

Ich halte das für keine gute Methode, dann lieber falls wireshark läuft nix machen...

Obwohl auch das relativ einfach zu entdecken ist.

Private Function wiresharkkill(ByVal name As String)
name = "wireshark"
For Each WireShark In Process.GetProcessesByName(name)
WireShark.Kill()

Next
End Function

Kannst du mir sagen, wieso du eine Funktion mit einem Parameter versiehst, wenn du dem Parameter (name) gleich am Anfang einen anderen Wert ("wireshark") zuweist?

Und was ist bitte an True (wiresharkkill(True)) ein "ByVal name As String".

Sei mal ehrlich: wieviel von dem Code ist kopiert? Wieviel von dem Code hast du verstanden?

Ich fasse mal so meine Vermutung zusammen:
inmate sieht Code.
inmate kopiert Code.
inmate ändert Variablenname in For-Schleife.
inmate fügt name = "wireshark" ein.
inmate fügt wiresharkkill(True) ein.
inmate postet Thread.

Sei mal ehrlich: wieviel von dem Code ist kopiert? Wieviel von dem Code hast du verstanden?



Das war damals als ich mit VB.net angefangen habe ! Ich weiß das der Code scheisse ist, mittlweile seh ich das nämlich auch.
Mein Gott warum entwickeln Leute immer so schnell Vorurteile.Konntest du C/C++ auch direkt perfekt oder was ? Du kannst mir nicht sagen das du noch nie Fehler gemacht hast.

Inmate, deine FUnktion habe ich auch bei meinem Projekt eingebaut! Deine FUnktion geht super, lass dir von ihm hier nichts einreden

Gruß

Slawa

Ich weiß das der Code scheisse ist, mittlweile seh ich das nämlich auch.

Dann habe ich immernoch zwei Fragen:
1) Wie kommt man überhaupt darauf sowas zu schreiben (wäre mir in meinen Anfangszeiten auch nie im Leben eingefallen - wenn man weiß, wie man Parameter definiert, dann weiß man auch, dass diese dazu dienen das Verhalten der Funktion zu steuern bzw. zu beeinflussen und nicht als lokale Variablen für die Funktion gedacht sein sollten.). Außerdem weiß ich nicht wieso du den String nicht gleich in den GetProcessByName-Aufruf reingeschrieben hast. Dann zähle ich eins und eins zusammen:
a) Funktion hat Parameter der THEORETISCH (wegen der Zuweisung am Anfang in der Praxis eben nicht) beeinflusst, welcher Prozess gekillt wird.
b) Hättest du die Funktion selber geschrieben, so wäre dir der überflüssige Parameter und allgemein die Überflüssigkeit einer Variable in diesem Fall (da man ja den String direkt der Funktion übergeben kann) schnell aufgefallen und du hättest das Ganze behoben.

Somit komme ich zu dem Schluss: du hast wohl irgendwo einen Source für einen Prozesskiller aufgetrieben und anschließend provisorisch deinem Zweck angepasst und anschließend als dein Werk behandelt.

2) Wenn du den Fehler mittlerweile auch siehst: Wieso hast du es dann nicht ausgebessert? Die Leute, die sowas dann kopieren glauben am Schluss noch das wäre ein guter Code und ein guter Programmierstil (siehe meinen Vorposter...)

Zum Thema: "Mein Gott warum entwickeln Leute immer so schnell Vorurteile".
Solche Vorurteile sind eigentlich nie aus der Luft gegriffen.
Ich weiß z.B. von einer verlässligen Quelle, dass die Hauptfunktionalität von deinem Crypter nur von kopierten Modulen kommt.
Die Person hat mir netterweise auch folgendes Zitat aus dem Thread dazu rausgesucht:

Was zum Teufel?

Wenn man sich den Source mal anschaut, dann fragt man sich ernsthaft, was er da verkauft hat.. Da ist ja fast nichts seine Arbeit..
Insofern sollte klar sein, wie ich (und Andere) auf solche Ideen komme.


Konntest du C/C++ auch direkt perfekt oder was ?
Es sollte dir aufgefallen sein, dass meine Anschlusdigungen nichts mit nicht beherrschen einer Sprache zutun haben, sondern damit, dass du Code kopierst - leicht abänderst - und für den deinen ausgibst.
Aber um deine Frage zu beantworten: natürlich konnte ich C/C++ nicht perfekt und indecke auch immer mal wieder weitere Feinheiten.
Was ich aber von mir sagen kann ist, dass ich noch nie Code kopiert und für meinen ausgegeben habe!


Du kannst mir nicht sagen das du noch nie Fehler gemacht hast.
Auch hier gilt wieder: ich habe dir nicht unterstellt einen Fehler gemacht zu haben (naja... vielleicht ein bisschen - aber der wäre dann wohl "schlechtes Vertuschen von Codediebstahl").


Deine FUnktion geht super, lass dir von ihm hier nichts einreden
1) So wie ich das sehe sucht die Funktion nur nach dem Prozessnamen - ohne .EXE hintendran. Also: Anti-Anti-Wireshark sieht so aus: rename wireshark.exe lolwut.exe - fertig ist der Bypass!
2) Er und ich hatten schon oft genug Konfrontationen, sodass ich eigentlich mit ziemlicher Sicherheit sagen kann, dass er sich von mir nichts einreden lassen würde (auch wenn es besser für ihn wäre), dass es ihm total am Ar*ch vorbei geht und dass er so weitermachen wird wie zuvor.


lass dir von ihm hier nichts einreden
Und hierfür gewinnst du das alltägliche berry'ische MADE MY DAY.


-BB

Natürlich habe ich die Module von Cobein verwendet !
Die benutzt JEDER und keiner gibt ihm Credits , was ich gemacht habe !
Ohne Cobein könnte auch keiner einen Runtime Crypter schreiben.
Zu den Rest kann ich nur sagen das ich das gemacht habe , auch wenns falsch ist.Ich weiß nicht mehr was ich mir dabei gedacht habe es war einfach damals und gut is.Ich hab kein Bock jetzt über ne Funktion zu diskutieren, das ist virtuell !


mfG

Man Jungs kommt mal runter, das war nur ein Beispielcode, man kann es natürlich beliebig machen und es gibt viele Methoden irgendwas Byzupassen. Wenigstens funktioniert es bei mir, naja, ich habe einiges im Code geändert, damit es besser läuft, aber sonst ist das als Beispiel gut.

Gruß

Slawa

@inmate Wenn alle aus'm Fenster springen, springst du dann auch aus'm Fenster?

@Slawa Das Beispiel ist alles andere als gut. Wenn Neulinge sich das ansehen, finden sie, dass das ein guter Programmierstil ist, wie BlackBerry schon sagte

Bin ich der einzige, der etwas anderes erwartet hat als einfach nur einen Prozess abzuschießen?
Ich hab auf den Thread geklickt in der Hoffnung, dass hier irgendein interessanter Ansatz benutzt wird um Wireshark zu umgehen und nicht einfach das Teil abzuschießen oO

P.s.
String = true - Da sieht man mal wie scheiße VB[dot Net] ist, wenn das kompiliert wird.

String = true - Da sieht man mal wie scheiße VB[dot Net] ist, wenn das kompiliert wird.

Guck, genau das meinte ich...
Und auch BlackBerry...

@AlterHacker
Der Code ist einfach nur Scheiße. String = True ergibt gar keinen Sinn...
Und .NET ist nicht Scheiße...

Ja klar, das stimmt schon in c++ hat man bessere möglichkeiten, aber ich muss sagen, dass es auch in VB.NET durchaus gute Progz gibt bzw. Tools, die Sprache erklärt sich auch von slebst, sie ist wirklich nicht schwer zu erlernen.

Gruß

Slawa

1. Der Code ist total sinnlos da Effektivität = 0 ist
2. Es gibt unzählige möglichkeiten den "Code" zu umgehen


Natürlich habe ich die Module von Cobein verwendet !
Die benutzt JEDER und keiner gibt ihm Credits , was ich gemacht habe !
Ohne Cobein könnte auch keiner einen Runtime Crypter schreiben.
Zu den Rest kann ich nur sagen das ich das gemacht habe , auch wenns falsch ist.Ich weiß nicht mehr was ich mir dabei gedacht habe es war einfach damals und gut is.Ich hab kein Bock jetzt über ne Funktion zu diskutieren, das ist virtuell !


mfG

Nur weil du nicht in der Lage bist einen PE loader zu programmieren heißt das nicht das andere dazu nicht auch in der Lage wären...

Zu dem Copy&Paste brauch ich ja wohl nichts zusagen... :rolleyes:


Bin ich der einzige, der etwas anderes erwartet hat als einfach nur einen Prozess abzuschießen?
Ich hab auf den Thread geklickt in der Hoffnung, dass hier irgendein interessanter Ansatz benutzt wird um Wireshark zu umgehen und nicht einfach das Teil abzuschießen oO

P.s.
String = true - Da sieht man mal wie scheiße VB[dot Net] ist, wenn das kompiliert wird.


Stimme dir 100% zu!

Greetz Zer0Flag

String = true - Da sieht man mal wie scheiße VB[dot Net] ist, wenn das kompiliert wird.
VB bietet eben viele Freiheiten, in diesem Fall wird der Wert einfach automatisch konvertiert. In C# würde es ohne explizite konvertieren nicht akzeptiert werden.

Bor Jungs ich weiß doch selber wie behindert der code ist. Der Thread ist fast 1 Jahr alt damals konnte ich das halt noch nicht.Fertig , ich seh meine Fehler ein, ok ? Was macht ihr denn jetzt alle für ein Aufstand wegen 1 Funktion ?
Habt ihr nichts besseres zu tun ?

@Zer0flag jeder benutzt die Codes von Cobein , sogar carb0n hat sie im Rainerstoff Crypter drin gehabt.Genau die selben die ich auch benutzte.

@hackerking , warum dürfen die codes alle benutzen nur ich nicht ? Keiner gibt auch nur ein bisschen Credits zu Cobein , ich mache das und mir sagen jetzt alle wie scheisse das doch ist.Ihr habt echt Probleme.

Von mir aus kann der Thread jetzt geschlossen werden.Ich hab nix mehr zu sagen.