[VB.NET] Anti Wireshark

**inmate** · 03.07.2009, 00:06

Code:

Public Class Form1
    Private Function wiresharkkill(ByVal name As String)
        name = "wireshark"
        For Each WireShark In Process.GetProcessesByName(name)
            WireShark.Kill()

        Next
    End Function
    Private Sub Form1_Load(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles MyBase.Load
        wiresharkkill(True)
    End Sub
End Class

Killt wireshark
ka obs geht habe immoment kein wireshark installiert ^^
mfG

inmate

**snify** · 03.07.2009, 00:07

das besondere ist, dass man das für jeden Prozess nehmen kann, unteranderem auch für Netstat. Danke dir

(auch wenns nur ein kleiner Source ist)

**inmate** · 03.07.2009, 00:39

Jap klein aber oho

mfG

**Schlumpf2009** · 16.04.2010, 11:24

da ich grad am ein wenig alte postings lesen bin hier mal meine variante

vorteil :
ich brauche nicht für jede software eine funktion

PHP-Code:



Public Class Form1
    Private Function Pkill(ByVal Prozessnamename As String) As Boolean
        For Each Process In System.Diagnostics.Process.GetProcessesByName(Prozessnamename)
            Process.Kill()
        Next
    End Function
    Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        Pkill("notepad") 'keine ENDUNG verwenden
        Pkill("wireshark") 'keine ENDUNG verwenden
        Pkill("wasauchimmer") 'keine ENDUNG verwenden
    End Sub
End Class

**chilln** · 17.04.2010, 15:11

Der Nachteil an der Sache ist aber, dass der User das sofort merkt.

Und Leute die Wireshark benutzen wissen meistens was sie tun...

Ich halte das für keine gute Methode, dann lieber falls wireshark läuft nix machen...

Obwohl auch das relativ einfach zu entdecken ist.

**blackberry** · 17.04.2010, 15:50

Zitat von inmate

Code:

    Private Function wiresharkkill(ByVal name As String)
        name = "wireshark"
        For Each WireShark In Process.GetProcessesByName(name)
            WireShark.Kill()

        Next
    End Function

Kannst du mir sagen, wieso du eine Funktion mit einem Parameter versiehst, wenn du dem Parameter (name) gleich am Anfang einen anderen Wert ("wireshark") zuweist?

Und was ist bitte an True (wiresharkkill(True)) ein "ByVal name As String".

Sei mal ehrlich: wieviel von dem Code ist kopiert? Wieviel von dem Code hast du verstanden?

Ich fasse mal so meine Vermutung zusammen:
inmate sieht Code.
inmate kopiert Code.
inmate ändert Variablenname in For-Schleife.
inmate fügt name = "wireshark" ein.
inmate fügt wiresharkkill(True) ein.
inmate postet Thread.

**inmate** · 17.04.2010, 16:13

Zitat von BlackBerry

Sei mal ehrlich: wieviel von dem Code ist kopiert? Wieviel von dem Code hast du verstanden?

Das war damals als ich mit VB.net angefangen habe ! Ich weiß das der Code scheisse ist, mittlweile seh ich das nämlich auch.
Mein Gott warum entwickeln Leute immer so schnell Vorurteile.Konntest du C/C++ auch direkt perfekt oder was ? Du kannst mir nicht sagen das du noch nie Fehler gemacht hast.

**~~Slawa~~** · 17.04.2010, 16:29

Inmate, deine FUnktion habe ich auch bei meinem Projekt eingebaut! Deine FUnktion geht super, lass dir von ihm hier nichts einreden

Gruß

Slawa

**blackberry** · 17.04.2010, 17:20

Zitat von inmate

Ich weiß das der Code scheisse ist, mittlweile seh ich das nämlich auch.

Dann habe ich immernoch zwei Fragen:
1) Wie kommt man überhaupt darauf sowas zu schreiben (wäre mir in meinen Anfangszeiten auch nie im Leben eingefallen - wenn man weiß, wie man Parameter definiert, dann weiß man auch, dass diese dazu dienen das Verhalten der Funktion zu steuern bzw. zu beeinflussen und nicht als lokale Variablen für die Funktion gedacht sein sollten.). Außerdem weiß ich nicht wieso du den String nicht gleich in den GetProcessByName-Aufruf reingeschrieben hast. Dann zähle ich eins und eins zusammen:
a) Funktion hat Parameter der THEORETISCH (wegen der Zuweisung am Anfang in der Praxis eben nicht) beeinflusst, welcher Prozess gekillt wird.
b) Hättest du die Funktion selber geschrieben, so wäre dir der überflüssige Parameter und allgemein die Überflüssigkeit einer Variable in diesem Fall (da man ja den String direkt der Funktion übergeben kann) schnell aufgefallen und du hättest das Ganze behoben.

Somit komme ich zu dem Schluss: du hast wohl irgendwo einen Source für einen Prozesskiller aufgetrieben und anschließend provisorisch deinem Zweck angepasst und anschließend als dein Werk behandelt.

2) Wenn du den Fehler mittlerweile auch siehst: Wieso hast du es dann nicht ausgebessert? Die Leute, die sowas dann kopieren glauben am Schluss noch das wäre ein guter Code und ein guter Programmierstil (siehe meinen Vorposter...)

Zum Thema: "Mein Gott warum entwickeln Leute immer so schnell Vorurteile".
Solche Vorurteile sind eigentlich nie aus der Luft gegriffen.
Ich weiß z.B. von einer verlässligen Quelle, dass die Hauptfunktionalität von deinem Crypter nur von kopierten Modulen kommt.
Die Person hat mir netterweise auch folgendes Zitat aus dem Thread dazu rausgesucht:

Code:

Was zum Teufel?

Wenn man sich den Source mal anschaut, dann fragt man sich ernsthaft, was er da verkauft hat.. Da ist ja fast nichts seine Arbeit..

Insofern sollte klar sein, wie ich (und Andere) auf solche Ideen komme.

Zitat von inmate

Konntest du C/C++ auch direkt perfekt oder was ?

Es sollte dir aufgefallen sein, dass meine Anschlusdigungen nichts mit nicht beherrschen einer Sprache zutun haben, sondern damit, dass du Code kopierst - leicht abänderst - und für den deinen ausgibst.
Aber um deine Frage zu beantworten: natürlich konnte ich C/C++ nicht perfekt und indecke auch immer mal wieder weitere Feinheiten.
Was ich aber von mir sagen kann ist, dass ich noch nie Code kopiert und für meinen ausgegeben habe!

Zitat von inmate

Du kannst mir nicht sagen das du noch nie Fehler gemacht hast.

Auch hier gilt wieder: ich habe dir nicht unterstellt einen Fehler gemacht zu haben (naja... vielleicht ein bisschen - aber der wäre dann wohl "schlechtes Vertuschen von Codediebstahl").

Zitat von Slawa

Deine FUnktion geht super, lass dir von ihm hier nichts einreden

1) So wie ich das sehe sucht die Funktion nur nach dem Prozessnamen - ohne .EXE hintendran. Also: Anti-Anti-Wireshark sieht so aus: rename wireshark.exe lolwut.exe - fertig ist der Bypass!
2) Er und ich hatten schon oft genug Konfrontationen, sodass ich eigentlich mit ziemlicher Sicherheit sagen kann, dass er sich von mir nichts einreden lassen würde (auch wenn es besser für ihn wäre), dass es ihm total am Ar*ch vorbei geht und dass er so weitermachen wird wie zuvor.

Zitat von Slawa

lass dir von ihm hier nichts einreden

Und hierfür gewinnst du das alltägliche berry'ische MADE MY DAY.

-BB

**inmate** · 17.04.2010, 17:27

Natürlich habe ich die Module von Cobein verwendet !
Die benutzt JEDER und keiner gibt ihm Credits , was ich gemacht habe !
Ohne Cobein könnte auch keiner einen Runtime Crypter schreiben.
Zu den Rest kann ich nur sagen das ich das gemacht habe , auch wenns falsch ist.Ich weiß nicht mehr was ich mir dabei gedacht habe es war einfach damals und gut is.Ich hab kein Bock jetzt über ne Funktion zu diskutieren, das ist virtuell !

mfG

Thema: [VB.NET] Anti Wireshark

Themen-Optionen

Anzeige

[VB.NET] Anti Wireshark

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Folgende Benutzer haben sich für diesen Beitrag bedankt:

Stichworte

Berechtigungen