TOAOB zei:
Om niet te moeten wachten tot vanavond voor meer uitleg, lees volgende pagina om te weten wat voor software ik aan het maken ben:
http://www.synet.biz/nTracker/Press/press_fcw.htm
In de eerste plaats is het software voor mezelf omdat de vermelde pakketten in het artikel allemaal betalend zijn.
Ten tweede is het ook een leuke programmeeruitdaging. Vandaar mijn vraag naar geavanceerde stealth-technieken: niet dat het per se moet, maar het is leuk om zoiets eens geprogrammeerd te hebben.
Hopelijk klaart alles nu wat op...
Eerst en vooral mijn excuses voor de verkeerde opvatting. Ik had de startpost volledig verkeerd geinterpreteerd. De volgende keer kan je mss best iets meer info geven
't Probleem bij deze software is dat je gebruik moet kunnen maken van het operating system om bepaalde features te kunnen gebruiken zoals email.
De énige oplossing die ik zie is een aparte onzichtbare partitie maken met je applicatie erop. Vervolgens in de boot sector wijzen naar een assembler programma op deze de partitie dat gaat kijken of er andere Windows partities staan waar het hoofdprogramma op geinstalleerd is. Indien het niet geinstalleerd is, dan doe je dit.
Dit is natuurlijk enkel te programmeren in pure assembler, want als dat programma via de boot sector te laden is, dan heb je nog geen OS-dependant API's ter beschikking. Plús dat als de kwaadwillige gewoon degelijk de PC herinstalleerd, alle info evengoed verloren gaat.
Wat je ook kan doen is géén partitie aanmaken en je software dus ergens op de schijf wegschrijven. Na een format/repartitionering staat dit er nog steeds, want een high level format verwijderd geen effectieve data (behalve wat standaard zooi). Alleen als de kwaadwillige persoon ook per ongeluk die data dan overschrijft heb je pech en mislukt het plan ook.
Wat je beschrijft qua software is dus eigenlijk onmogelijk om foolproof te maken, tenzij je dit via hardware zou kunnen oplossen (bvb hardwarematig in je netwerkcontroller een broadcast laten doen elke x tijd naar een bepaalde server).
Nog een oplossing: zorg ervoor dat in je laptop een ander bootable device zit wat je kan wegwerken (bvb compact flash). Laat je laptop van dit device booten. Je CF kaart gaat vervolgens jouw zelf-installerend programma activeren indien nodig en vervolgens gewoon verder booten via de harde schijf. Nu weet ik niet of je via CF kan booten, maar er zijn genoeg PCMCIA devices waarvan dat wel kan.
Let wel dat de software die beschreven werd enkel werkt als men er internet op aansluit. Het lijkt me sterk dat iemand met kwade bedoelingen daar per se internet op gaat aansluiten alvorens hij de data eraf haalt en/of het systeem herinstalleert (waarom zou hij? hij kent het risico van dit soort software vast ook?)
Wat eigenlijk nog het beste van al is, is een puur hardwarematige oplossing. Er bestaan GPS-modules die men in auto's plaatst zodat men continue kan nakijken op internet (via een speciale service waar je een abo op neemt, zo'n 30€ per maand) waar deze is en was. Natuurlijk is dat een vrij dure oplossing voor "slechts een laptop".
Maar wie weet, eens de basisfunctionaliteit van mijn programmaatje werkt dat ik mij daarop concentreer. Geef nu toe: zoiets kunnen schrijven in assembler dat vanop een andere partitie 'the mother app' kan installeren...ik vind dat meer dan een deftige uitdaging! En ik ga dat ook niet testen op mijn enige pc liefst, want dat lijkt mij nogal sensitive stuff 