|
Título: Conseguir permisos de system Publicado por: patilanz en 27 Septiembre 2014, 00:24 am Hola estoy probando una cosa, un experimento y quiero para mi antivirus avg 2015 pero esta claro que no me deja así de simple. Con permisos de administrador y TerminateProcess() en windows no lo consigo. Ahora supongo que con permisos de system si se cerrara. Se que los antivirus utilizan métodos de rootkit para evitar que pasen estas cosas o me equivoco? Si es así como se cierra y como consigo permisos system si se puede?
Saludos Título: Re: Conseguir permisos de system Publicado por: Shout en 27 Septiembre 2014, 02:23 am Una palabra: ring0
Título: Re: Conseguir permisos de system Publicado por: x64core en 27 Septiembre 2014, 03:14 am Hola estoy probando una cosa, un experimento y quiero para mi antivirus avg 2015 pero esta claro que no me deja así de simple. Con permisos de administrador y TerminateProcess() en windows no lo consigo. Ahora supongo que con permisos de system si se cerrara. Se que los antivirus utilizan métodos de rootkit para evitar que pasen estas cosas o me equivoco? Si es así como se cierra y como consigo permisos system si se puede? Para terminar Antivirus desde modo usuario que usen auto protección con un driver las unicas maneras son por medio de alguna llamada del sistema que no sea monitorizada por este o mediante una vulnerabilidad ya sea en el Antivirus o en el SO.Saludos Título: Re: Conseguir permisos de system Publicado por: patilanz en 28 Septiembre 2014, 20:36 pm Para ring0 seria hacer lo como un driver no?
Para saber la función del sistema que no es monitorizada seria probando ? Luego para vulnerabilidad no se tanto para poder encontrar, pero en internet supongo que habrá información pero esto me lo tomo como alternativa. Título: Re: Conseguir permisos de system Publicado por: Shout en 29 Septiembre 2014, 14:03 pm Para ring0 seria hacer lo como un driver no? Haz un driver, es lo más fácil.Para saber la función del sistema que no es monitorizada seria probando ? Luego para vulnerabilidad no se tanto para poder encontrar, pero en internet supongo que habrá información pero esto me lo tomo como alternativa. Aunque si piensas usarlo como RAT o algo así, te va a costar, ya que para instalar un driver hace falta confirmación del usuario. Título: Re: Conseguir permisos de system Publicado por: x64core en 28 Noviembre 2014, 17:43 pm Para ring0 seria hacer lo como un driver no? Ya que hasta ahora (Windows10) sólo hay una llamada del sistema creada para cerrar procesos ( TerminateProcess/NtTerminateProcess), no hay una solución en general sino el proposito de un AV no tendria sentido.Para saber la función del sistema que no es monitorizada seria probando ? Luego para vulnerabilidad no se tanto para poder encontrar, pero en internet supongo que habrá información pero esto me lo tomo como alternativa. - Cargando un driver: la carga de driver los interceptadas por AVs (x86); en x64 está el PG, UEFI el cual se ha venido mejorando de versión a version. - Exploit: Una vez que sea reportada a microsoft, adios a tu solución todo el trabajo sólo para terminar un miserable AV como AVG. |