Jo,


also ich stehe vor einem Problem...

Ich code einen Stealer, dh die später gebuildete Assembly sollte/muss möglichst klein sein.

So für das Google Chrome Modul, brauche ich SQLite, das Problem ist Chrome hat den SQLite Code eingebettet, d.h. ich kann nicht einfach über einen Wrapper draufzugreifen.

Jetzt gibt es mehrere Möglichkeiten:

1. Ich droppe die native C++ sqlite.dll zb ins TEMP Verzeichnis und benutze LoadLibrary + Wrapper (.exe wird so aber viel größer und es gibt ein drop)

2. Ich lade mir die native sqlite.dll aus dem Internet
(Größe bleibt gleich, kein Drop in dem Sinne, aber Internetaktivität, wie siehts aus mit Firewall? Das ein Stealer ist muss Internet ja da sein)

3. Ich habe mir eine .NET mixed mode .dll kompiliert die kann ich möglicherweise mit Assembly.Load einbinden
(viel größer als native .dll, kein wrapper benötigt, kein drop)


4. ???

ICh würde mich freuen wenn jemand der Ahnung davon hat mal seinen Standpunkt posten würde, bzw mögliche zusätzliche Vorgehensweisen.

Ich tendiere zu Nummer 2, aber ich weiß nicht wie das mit Kaspersky & Co aussieht.

zu 2.
ich gehe mal davon aus du programmierst für windows rechner
die meisten desktop-firewalls fragen doch nur sowas wie: programm meinname.exe will aufs internet zugreifen, darf es das?!
und ob du dann ja sagst, die dll lädst ud dann stealst,
oder einfach nur stealst nimmt sich doch nichts? da sind keine weitere erlaubnise nötig soviel ich weis.

Naja hast du bei der Installation von VS was freigeben müssen?
Also ich nicht und da downlaodet er alles ;)
Soweit ich informiert bin ,werden ausgehende Verbindungen nie verboten.
So funktioniert auch die Reverseconnection.
Und zu Downlaoden brauchst du ja nur eine ausgehende Verbindung.

Zur SQLITE:
System.Data.SQLite (http://sqlite.phxsoftware.com/)

@fuckinghot19
HÄ?
Hatte diese Anreihung von Buchstaben irgendeinen Sinn, geschweige denn etwas mit dem Thema zu tun?
Firewalls können auch ausgehende Verbindungen blocken 0o
System.Data.SQLite (http://sqlite.phxsoftware.com/) kenn ich und das ist die Mixed-Mode Assembly, da liegt doch mein Problem -.- , bzw ich hab mir ne eigene Version davon kompiliert, nur den C++ Teil und einen miniwrapper integriert, trotzdem 800 kb

@Hu5seL
Stimmt eigentlich, klingt sinnvoll.

Wie wär's damit deinem Programm beizubringen das SQLite Dateiformat lesen zu können und dann halt mit eigenen Funktionen auf die DB zugreifen?
Wenn du da auf all das zusätzliche Zeug was SQLite sonst noch so kannst verzichtest ist das am Schluss sicher noch so groß.

Stimmt habe ich auch schon drangedacht das waere zwar ne Menge Textfile parsing Arbeit aber es ist schaetze ich machbar, selber ne Richige SQLite Implementation , Nein Danke :D

Das gibt's schon fertig im Inet, einfach mal googlen, oder sobald ich zuhause bin kann ich dir die datei auch raussuchen :)

800KB ist riesig.

Aber wo ist das Problem, einfach nur die SQLite-Files von Chrome zu uppen und dann lokal bei dir auszulesen?

Das liegt daran, dass diese mit CryptProtectData verschlüsselt sind...

Diese WinApi-Funktion liefert je Rechner andere Ergebnisse bzw. je Benutzeraccount.