|
Título: ¿Se puede evadir el UAC? Publicado por: Mitgus en 22 Junio 2013, 14:49 pm Buenas, tengo un proyecto en mente y analizándolo, me vino esta pregunta:
¿Es posible evadir/desactivar implícitamente el UAC para instalar "algo" en una PC Windows sin permisos? Leí sobre un bug en el kernel en el 2010, pero creo que ha sido parchado. Saludos. Título: Re: ¿Se puede evadir el UAC? Publicado por: engel lex en 26 Junio 2013, 04:04 am sigue leyendo y buscando vulnerabilidades... tal ves atacando algún servicio de windows que tenga permisos puedas superarlo (como un desbordamiento de buffer)... pero justamente el uac esta hecho para no ser superado...
Título: Re: ¿Se puede evadir el UAC? Publicado por: #!drvy en 26 Junio 2013, 04:33 am Bypass UAC en google.
http://cryptosuite.org/forum/source-code/41301-vb6-win7-uac-amp-xp-firewal-amp-windows-defender.html No se si funciona o no. Saludos Título: Re: ¿Se puede evadir el UAC? Publicado por: engel lex en 26 Junio 2013, 04:39 am D: alguna vez intenté eso y lanzaba un aviso gigante de
EL UAC FUE DESACTIVADO XD habria que probarlo no tengo vb, alguien lo prueba? Título: Re: ¿Se puede evadir el UAC? Publicado por: kub0x en 26 Junio 2013, 12:46 pm He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada.
PM si interesa. Saludos! Título: Re: ¿Se puede evadir el UAC? Publicado por: topomanuel en 26 Junio 2013, 13:23 pm He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada. PM si interesa. Saludos! En modo administrador se hace cualquier cosa sin trucos... Título: Re: ¿Se puede evadir el UAC? Publicado por: Mitgus en 26 Junio 2013, 18:32 pm kub0x, ¿podrías publicar los métodos que utilizaste para que todos podamos verlo?
Saludos. Título: Re: ¿Se puede evadir el UAC? Publicado por: Stakewinner00 en 26 Junio 2013, 20:00 pm Yo también estoy muy interesado en bypassear UAC, ya que cuando comenzaba con la creación de exploits en windows8 el UAC me frustro mucho.
Cuando lo busque vi varios programas que sirvieron de nada. Saludos. Título: Re: ¿Se puede evadir el UAC? Publicado por: engel lex en 26 Junio 2013, 20:04 pm He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada. PM si interesa. Saludos! claro si se ejecuta como administrador el está mas allá del uac -.- cualquier cosa que quiera tocar algo sensible de windows disparará el uac... la unicas formas que se me ocurren son 1- troyano... la aplicacion abre un mensaje "eso no es un virus pero cierre su antivirus y corrame como administrador" 2- gusano... como buffer overflow o inyeccion a un proceso con permisos 3- alguna otra vulnerabilidad de windows de la cual no hemos visto Título: Re: ¿Se puede evadir el UAC? Publicado por: kub0x en 27 Junio 2013, 01:11 am A ver quiero aclarar un par de cosas, quizá no me expliqué bien:
Si tu malware necesita de privilegios para realizar ciertas funciones tiene que ser ejecutado en modo Administrador. Hasta ahí bien. Sin embargo, cada vez que se ejecute en el inicio del sistema, éste solicitará al usuario los permisos necesarios para que pueda ejecutarse correctamente. ¿Quién se encarga de esto? Sí, UAC. Lo que he logrado es que el malware solo necesite ejecutase una sola vez en modo Administrador. Ahí es donde entra la Ing. Social o la sensación de inseguridad. Por lo que el malware correrá siempre o bien con privilegios de Administrador o SYSTEM (también es posible). El resultado: no se le volverá a preguntar al usuario si quiere ejecutar la aplicación en modo Administrador, vamos que UAC seguirá activado pero tratara nuestra aplicación como una aplicación de confianza y además nuestra aplicación gozará de privilegios de Administrador o SYSTEM, a elegir. Saludos. |