elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM  (Leído 12,099 veces)
ehn@
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 288



Ver Perfil
Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM
« en: 6 Febrero 2024, 17:22 pm »

Por aquí os dejo otra forma de bypassear windows defender y obtener privilegios de system....

Link: https://github.com/EvilGreys/Disable-Windows-Defender-
Readme: https://github.com/EvilGreys/Disable-Windows-Defender-/blob/main/README.md



En línea

TickTack


Desconectado Desconectado

Mensajes: 434


CipherX


Ver Perfil
Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM
« Respuesta #1 en: 16 Febrero 2024, 14:01 pm »

Gracias por compartir el enlace.
En línea

0xKoba

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM
« Respuesta #2 en: 20 Marzo 2024, 15:41 pm »

hola,

Gracias por la info, iba a revisarlo pero he visto que han tirado el post, ¿tenéis algún otro enlace?

Un saludo
En línea

B€T€B€


Desconectado Desconectado

Mensajes: 2.697


"A Dios lo que es de Dios; y al César lo que es.."


Ver Perfil
Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM
« Respuesta #3 en: 20 Marzo 2024, 17:24 pm »

Github ha realizado un borrado; supongo que el contenido era ilegal o violaba alguna de sus políticas.
En cualquier caso...

> https://www.github-zh.com/projects/753160942-disable-windows-defender-

> https://injectexp.dev/

> https://blog.injectexp.dev/2024/02/28/disable-windows-defender-uac-bypass-upgrade-to-system/

> https://bitbucket.org/evilgreyswork/wd-uac/downloads/
« Última modificación: 20 Marzo 2024, 18:32 pm por B€T€B€ » En línea

0xKoba

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM
« Respuesta #4 en: 21 Marzo 2024, 14:16 pm »


Buenas,

Muchísimas gracias por la info, además me llevo la web https://injectexp.dev/ que parece bastante interesante.

Un saludo
En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.866



Ver Perfil
Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM
« Respuesta #5 en: 22 Marzo 2024, 10:56 am »

Github ha realizado un borrado; supongo que el contenido era ilegal o violaba alguna de sus políticas.

No creo que en un procedimiento para reproducir un exploit del S.O con el que obtener privilegios de Administrador haya nada ilegal, ni en contra de las políticas de uso de GitHub (ni de Microsoft), al menos siempre que se formalice como contenido con fines educativos.

Yo diría que el borrado lo hizo el propio autor, el tal EvilGreys. Es muy raro. Viendo las copías en la Wayback Machine de Archive.org, el repositorio estuvo online pero vacío por al menos un día entero, sin embargo, cuando GitHub borra un repositorio no deja el repositorio vacío por un tiempo y luego al cabo de 20 días lo borra...

me llevo la web https://injectexp.dev/ que parece bastante interesante.

En la copia de la Wayback Machine se puede ver claramente que esa web, injectexp.dev, se promociona por el tal EvilGreys en la descripción de su repositorio borrado.

Aparte, he estado buscando forks del repositorio (no hay ninguno), y me encontré con otro repositorio de una persona que publicó un comentario donde acusa a injectexp.dev de scammer, y comparte una presunta prueba en forma de un enlace a un canal de Telegram:

 - https://github.com/orgs/community/discussions/59642

No he investigado nada más, todo esto ha sido en unos diez minutos, peo yo concluyo que EvilGreys es el propietario del dominio injectexp.dev (tiene una cuenta en Twitter también, donde por cierto ignoró la petición de un usuario, y eso tampco genera confianza), y borró el repositorio de forma intencionada, y también su cuenta de usuario en GitHub (https://github.com/EvilGreys), quizás sin tener buenas intenciones para ello (para eliminar rastro de su actividad en Internet, o algo así).

¿Qué quiero decir con todo esto?. Bueno, que como mínimo no entreguen su confianza de forma ciega a los servicios de pago que se ofrecen en ese sitio web, i confíen tampoco demasiado en lo que se comaprta en su canal privado de Telegram, por que el tal EvilGreys / @DevSecAS y sus acciones son bastante sospechosas.

Aténtamente,
Elektro.
« Última modificación: 22 Marzo 2024, 11:05 am por Eleкtro » En línea



Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda]Windows Anytime Upgrade
Windows
TMarmol 5 4,673 Último mensaje 10 Junio 2012, 11:09 am
por Randomize
System Defender, el virus que podría ganar un Oscar
Noticias
wolfbcn 0 1,364 Último mensaje 24 Febrero 2015, 14:10 pm
por wolfbcn
Bypass a Windows Defender
Hacking
karrax 0 2,625 Último mensaje 28 Enero 2017, 17:53 pm
por karrax
Windows Defender pasa a llamarse Microsoft Defender y esta es la razón
Noticias
wolfbcn 1 4,312 Último mensaje 21 Julio 2019, 15:51 pm
por Machacador
Microsoft Windows Defender Bypass - Detection Mitigation Bypass
Análisis y Diseño de Malware
ehn@ 0 1,225 Último mensaje 20 Febrero 2024, 20:51 pm
por ehn@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines