Hallo Raketenwilli,

wenn ich den User dazu bringen kann, ein bösartiges Programm mit erhöhten Rechten auszuführen, steht mir das Debug-API zur Verfügung und damit kann ich fremden Prozessspeicher nach Belieben auslesen.

Wie tue ich das? Ich verstecke mich bleistiftsweise als Custom Setup in einem Installer-Paket. Um für "Alle Benutzer" zu installieren, muss der Installer mit erhöhten Rechten laufen. Mein Custom Setup dann auch, soweit ich weiß. Und das startet dann im Hintergrund Edge, liest seinen RAM, saugt sich den Inhalt des Passwort-Managers und schickt ihn an приме́р.ru. Oder 榜样.zh. Oder example.gov. Oder bmi.bund.de - wer weiß das schon.

Rolf