SV-Take-Back 2 (Visual Basic 2010 1-137)

SV-Take-Back 2 (Visual Basic 2010 1-137)

In diesem Video die Erstellung einer möglichen Gegenmaßnahme für die üblichen Schadwareprogramme

Quellcode: http://www.sempervideo.de/sv-take-back/windowsapplication11-2.7z

lenni-Code – Take Back in C++: http://code.google.com/p/lenni/wiki/TakeBack




25 Kommentare zu “SV-Take-Back 2 (Visual Basic 2010 1-137)”

  1. Man könnte doch das Programm auch immer im Hintergrund laufen lassen und
    jedesmal wenn sich ein neues Programm in den Autostart schreiben will eine
    Meldung ausgeben da man da ja meistens weiß ob man gerade etwas Installiert
    was sich da rein schreiben soll oder ob es Evil-Shit ist

  2. du gibts ja im quellcode dein suchgebiet an, es wird ja nur der “Run” Pfad
    in der registry durchsucht. Also können die Ergebnisse/Schadware nur in
    diesem Pfad auftauchen. Das Programm erleichtert dir somit den Schritt, die
    registry zu öffnen und den Pfad für die autoruns
    (HKEY_LOCAL_MACHINE\Software\Microsoft […] \Run) zu suchen. er findet
    also NUR Schadware die sich genau in diesem Pfad befinden, und damit ist
    der Pfad immer eindeutig. (Das programm macht nur das was DU ihm sagst, nie
    mehr :)

  3. @SemperVideo verschiebt doch alle neuen autostart Einträge in einen anderen
    registry Pfad und lasst den User entscheiden, sie wieder in den autostart
    Pfad zurückzuschreiben.

  4. Ich meinte im Programm, da sieht man ja nur “Schadware01:evil-shit.exe”
    Wäre aber doch schön wenn da ständ “C:\Program Files\evil-shit.exe” nur als
    beispiel

Schreibe einen Kommentar