Software Frage Wie Windows vorgaukeln ein Programm sei ein anderes Programm

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von Karl Napp, 22 Februar 2019.

  1. Karl Napp

    Karl Napp Brezelsalzer

    Registriert seit:
    7 März 2003
    Beiträge:
    3.202
    Hi,
    wir arbeiten hier für eine große Softwarefirma.
    Folgendes Szenario.
    Wir haben VMs um in die verschiedenen Landschaften zu kommen und von dort aus schalten wir uns mittels RDP auf die verschiedenen Server.
    Das sind teilweise sehr, sehr viele Server und auf einigen wenigen davon läuft unsere Hauptanwendung mit der wir arbeiten.
    Bisher nutzten wir mRemoteNG um die ganzen RDP Sessions zu verwalten.
    Jetzt wurde seitens des Kunden eine sehr strikte Policy eingeführt, die nur noch Programme zulässt die auf der Whitelist stehen.
    Jetzt meine Frage: Kann ich die portable Version von mRemoteNG dahingehend modifizieren, dass das OS sie als sagen wir mal Adobe Reader erkennt und nicht mehr den Start verhindert?
  2. EchtAtze

    EchtAtze Bekannter Mitglied

    Registriert seit:
    9 Juni 2001
    Beiträge:
    5.036
    Kommt ja darauf an, wie die auszuführende Software erkannt wird.

    Spontan fallen mir folgende Möglichkeiten ein (ist sicher nicht vollständig):
    1. Durch den Pfad wo sie liegt
    2. Durch den Exe-Namen
    3. Durch Vergleich von Properties der Exe (geh mal in die Eigenschaften einer Exe auf 'Details')
    4. Durch eine Prüfsumme der Exe

    1 und 2 könntest du eigentlich leicht faken.
    3 zu Faken könnte mit einem Resource-Editor funktionieren, es sei denn die Exe überprüft die selber nach dem Start auch.
    4 kannste praktisch eigentlich nicht faken.

    Aber es gibt sicherlich noch mehr Möglichkeiten, wie auszuführende Software erkannt werden kann. Ich habe mich noch nie damit beschäftigt.
  3. Karl Napp

    Karl Napp Brezelsalzer

    Registriert seit:
    7 März 2003
    Beiträge:
    3.202
    1.
    und
    2.
    haben wir schon probiert.
    Die Properties lassen sich nicht so einfach ändern, da hab ich schon geguckt.
    Ich hatte noch nie die Notwendigkeit verspürt die Eigenschaften einer .exe zu ändern, deshalb steh ich da ein bissel wie der Ochs vorm Berg.
    In die Whitelist aufnehmen lassen können wir sie auch nicht, weil das den Kunden nicht interessiert, ob wir vernünftig arbeiten können, oder nicht.
    Wir müssen uns halt durchwurschteln um die von ihm gestellten Anforderungen zu erfüllen.
  4. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.749
    Aber natürlich doch. Das geht ganz einfach. :D
    Einfach nur die Größe und den Inhalt von mRemoteNG zu verändern dass das ausführbare Programme den Namen hat, so wie der Acrobat Reader aussieht und sowohl der digitale Inhalt als auch die Checksummen dem Acrobat Reader entsprechen..
    Dann wird vermutlich aber die Funktion dahingehend eingeschränkt sein, dass man mit dem Programm nur noch PDF-Dateien anzeigen und keine RDP-Sessions mehr verwalten kann. :D

    Mal im Ernst.
    Wie willst du das erreichen und vor allem warum?
    Glaubst du es gibt eine Funktion in jedem Programm die man einfach mal abfragt: "Sag mir wer du bist?" und die kann man dann nach Lust und Laune verändern?
    Da würden sich die Programmierer von Viren und Trojanern und ähnlichem aber mächtig freuen weil das ihr Leben dann bedeutend einfacher machen würde.
    Das passiert schön auf die altmodische Tour per Dateiname, Größe und Prüfsumme und diversen anderen Möglichkeiten.

    Ihr greift auf Server per RDP zu. Dem zu erreichenden Server ist es dabei doch egal mit welchem Programm du die RDP-Session aufmachst, also ob das Boardmittel eines anderen Systems sind oder Tools wie der Remote Desktop Manager (den ich benutze um meine Sessions zu verwalten) oder was auch immer.
    Und wo will der Kunde die Software beschränken? Auf den Zielservern oder auf den Maschinen von denen ihr zugreifen wollt?
  5. Karl Napp

    Karl Napp Brezelsalzer

    Registriert seit:
    7 März 2003
    Beiträge:
    3.202
    Die Whitelist greift auf den VMs von denen aus wir auf die Server connecten wollen.
    Der Kunde will nicht nur, sondern hat schon die Softwarebeschränkungen implementiert.
    Kein Programm (dadurch auch kein Remoteprogramm, außer MSTSC) kann mehr gestartet werden, installieren dürfen wir eh nichts, aber mit mRmote portable hat alles wunderbar funktioniert.
    Und! Wie gesagt, ich kenne mich damit nicht aus!
  6. SkAvEnGeR

    SkAvEnGeR Master of Tools

    Registriert seit:
    21 Mai 2001
    Beiträge:
    5.489
    Greift die Whitelist auf euren VMs oder auf dem Ziel-Rechner?

    So wie ich das rauslese, verbindet ihr euch von euren VMs via RDP zu den Servern der Kunden. DANN muss dein mRemote ja "nur" auf Eurer VM laufen.
    Also RDP läuft auf jedem Fall beim Kunden - ER lässt nur keine anderen Sachen wie Putty und SSH zu. Richtig?
    Im Moment verstehe ich dein Problem nicht so ganz.
    Geht es dir/euch eventuell auch darum Dateien zwischen VMs und Ziel-Server zu übertragen?
  7. ahz77

    ahz77 Bekanntes Chaos Mitglied

    Registriert seit:
    22 April 2001
    Beiträge:
    5.180
    wo befindest du dich, amerika, australien, grönland, asien oder oster inseln ?
  8. DrSnuggles

    DrSnuggles Xanatos

    Registriert seit:
    31 Oktober 2004
    Beiträge:
    21.035
    Nein, nicht wenn der Admin nicht völlig blöde war.

    Wenn ihr nicht vernünftig arbeiten könnt redet mit dem Admin und versucht nicht irgendwas an den Policies vorbei zu machen.
    schwaller, Joshua, eurofix und 3 andere sagen Danke.
  9. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.645
    Seh ich auch so. Wenn der Kunde informiert wird, dass die neuen Richtlinien einen Mehraufwand von X Stunden á Y € bedeuten, können die entscheiden ob ihnen das so viel wert ist!
    SkAvEnGeR sagt Danke.