Hallo,

Ich habe mal eine generelle Frage:
Können Systemprozesse gefährlich sein?
Damit mein ich: Kann malware sich in diese Prozesse injecten?

Mit Systemprozess mein ich diejenigen, die den Idle-Prozess als Parent haben
(zu Veranschaulichung habe ich ein Bild gemalt )

Sind viellt alle davon sicher, bis auf diejenigen, die von der services.exe gestartet wurden?

Mein Ziel ist es herauszufinden, welche Prozesse überhaupt potentiell gefährlich sein können. (mit malware mein ich jetzt nicht high-end-stuxnet-botserver, sonder mehr standart malware, wie 'kostenlose' Trojaner oder bots)

Thumpnail-Bilder funktionieren hier irgendwie nicht, deswegen: hxxp://www.imagebam.com/image/6343b0116672683

Zitat:

Zitat von b6d

Damit mein ich: Kann malware sich in diese Prozesse injecten?

Ja und was hast Du da überhaupt für ein RAT laufen?

Ich weiß jetzt nicht was du damit meinst?
Es sollte eine allgemeine Frage sein, ob das möglich ist oder nicht.

Zitat:

Zitat von b6d

Es sollte eine allgemeine Frage sein, ob das möglich ist oder nicht.

Zitat:

Zitat von b6d

Damit mein ich: Kann malware sich in diese Prozesse injecten?

Ja und was hast Du da überhaupt für ein RAT laufen?
Und Du hast da ein RAT laufen, dass weißt Du sicher auch.

ja, das weiß ich. Ist meine VM (mit CyberGate). Aber darum geht es ja garnicht.

Also mit Ja meinst du, dass zum Beispiel (siehe Bild) ein Trojaner sich in die winlogon.exe mit der PID 556 injecten kann, sodass auch wirklich dieser Prozess kontaminiert ist und nicht einfach eine neue winlogon.exe gestartet wird, die dann wahrscheinlich ein nicht existierendes Parent hat?

Zitat:

ja, das weiß ich. Ist meine VM (mit CyberGate). Aber darum geht es ja garnicht.

Wollts auch nur mal angemerkt haben
Mit dem entsprechenden Wissen, kann man in jede Datei Code einschleusen.
Einige schlechte Beispiele lassen dann Windows allerdings abstürzen, bei anderen schlägt das AV Programm an.
Fileinfectors machen ja nichts anderes, immer ein paar bits anhängen...

OK, vielen Dank soweit.
Kannst du mir viellt ein Beispiel nennen, was in einen Systemprozess injecten kann? ,weil:

Ich habe das gerade mal mit Cybergate ausprobiert (siehe Bild: hxxp://www.imagebam.com/image/eef8c2116679518)

server2.exe -> sollte eig in winlogon injecten (Systemprozess) scheint nicht zu funktionieren
die 2. ProcessHacker.exe -> funktioniert (kein Systemprozess)

(beide haben verständlicherweise keinen Parentprozess mehr)


Um das mal kurz aufzuklären: Ich bin kein Trojaner-Skid, ich möchte das wissen, weil ich gerade ein simples Antiviren-Programm bastel (hört sich blöd an [ich weiß], ist aber so)

öhm. Kennt da jemand was?

Zitat:

Zitat von b6d

öhm. Kennt da jemand was?

Du bist hier inhaltlich im falschen Forum, wir wollen die Auswirkungen solcher Aktionen Verhindern / Rückgänig machen.
Eine passende, erklärende Antwort wird es hier nicht geben.