Foro de elhacker.net

Seguridad Informática => Análisis y Diseño de Malware => Mensaje iniciado por: .:UND3R:. en 10 Junio 2011, 19:15 pm


Título: Saltar UAC?
Publicado por: .:UND3R:. en 10 Junio 2011, 19:15 pm
Hola a todos, bueno más que nada existe una forma de poder saltar UAC que sea efectiva :huh:

Título: Re: Saltar UAC?
Publicado por: SuperDraco en 10 Junio 2011, 19:21 pm
Hola under, quizás lo que voy a decir ya lo sepas, pero recuerdo que en un foro de hacking vi un archivo (.Manifest) que se supone que servía para hacer un "bypass" al UAC, ya no recuerdo como se utilizaba el manifest sobre un executable, pero creo que lo probé y funcionó xD.

Título: Re: Saltar UAC?
Publicado por: .:UND3R:. en 10 Junio 2011, 19:27 pm
http://foro.elhacker.net/programacion_vb/intentando_saltar_el_uac_vista7-t281341.0.html

Será esto, Gracias por la Info

Título: Re: Saltar UAC?
Publicado por: SuperDraco en 10 Junio 2011, 19:52 pm
Eso era!!!! VistaUACMaker xD

mira esto si te interesa:

http://securityxploded.com/vistauacmaker.php


Código:
Manifest file is generally put into the resource section of the application. Typical manifest file with administrator privilege and with no "uiAccess" appears like this.
 
  <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
   <assemblyIdentity type="win32" processorArchitecture="*" version="1.0.0.0"  
   name="MyApplication.exe"></assemblyIdentity>
   <description>Vista Application</description>
   <dependency>
    <dependentAssembly>
     <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls"
     version="6.0.0.0" language="*" processorArchitecture="*"    
     publicKeyToken="6595b64144ccf1df"></assemblyIdentity>
    </dependentAssembly>
   </dependency>
   <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
     <requestedPrivileges>
       <requestedExecutionLevel level="requireAdministrator"  
       uiAccess="FALSE"></requestedExecutionLevel>
     </requestedPrivileges>
    </security>
   </trustInfo>
  </assembly>
 





Código:
VistaUACMakerConsole [-d <description>] [-p <priv level>] [-ui] {exe_path}

Options:
   -d  Description of the project ( Default : My project )
   -p  Privilege level required. possible values : admin, invoker, highest
       admin = administrator
       invoker = same as parent process
       highest = Highest possible level for the user
   -ui Specify if the executable interacts with higher windows.
       (Default action is not to set this flag)

Example:
    VistaUACMakerConsole -d "Vista project" -p admin "c:\project.exe"

Título: Re: Saltar UAC?
Publicado por: .:UND3R:. en 10 Junio 2011, 20:11 pm
Probemos si va en windows 7

Gracias por la info


Saludos

Título: Re: Saltar UAC?
Publicado por: Slava_TZD en 10 Junio 2011, 20:29 pm
Con eso no lo saltas, lo que haces es indicar que privilegios requiere tu programa, o eso creo xD...


Título: Re: Saltar UAC?
Publicado por: .:UND3R:. en 10 Junio 2011, 20:36 pm
que mal, no sabes la forma de si poder saltarlo  :o

Título: Re: Saltar UAC?
Publicado por: SuperDraco en 10 Junio 2011, 20:40 pm
Cita de: Tzhed en 10 Junio 2011, 20:29 pm
Con eso no lo saltas, lo que haces es indicar que privilegios requiere tu programa, o eso creo xD...

Si, pero

asInvoker : Run as same privilege as parent process


Digo yo que con un nivel de privilegio bajo, no saltará el UAC xD

(No se, solo hablo por hablar y dar ideas)


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines