|
Título: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM Publicado por: ehn@ en 6 Febrero 2024, 17:22 pm Por aquí os dejo otra forma de bypassear windows defender y obtener privilegios de system....
Link: https://github.com/EvilGreys/Disable-Windows-Defender- Readme: https://github.com/EvilGreys/Disable-Windows-Defender-/blob/main/README.md Título: Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM Publicado por: TickTack en 16 Febrero 2024, 14:01 pm Gracias por compartir el enlace.
Título: Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM Publicado por: 0xKoba en 20 Marzo 2024, 15:41 pm hola,
Gracias por la info, iba a revisarlo pero he visto que han tirado el post, ¿tenéis algún otro enlace? Un saludo Título: Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM Publicado por: B€T€B€ en 20 Marzo 2024, 17:24 pm Github ha realizado un borrado; supongo que el contenido era ilegal o violaba alguna de sus políticas.
En cualquier caso... > https://www.github-zh.com/projects/753160942-disable-windows-defender- > https://injectexp.dev/ > https://blog.injectexp.dev/2024/02/28/disable-windows-defender-uac-bypass-upgrade-to-system/ > https://bitbucket.org/evilgreyswork/wd-uac/downloads/ Título: Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM Publicado por: 0xKoba en 21 Marzo 2024, 14:16 pm Buenas, Muchísimas gracias por la info, además me llevo la web https://injectexp.dev/ que parece bastante interesante. Un saludo Título: Re: Disable Windows Defender + UAC Bypass, + Upgrade to SYSTEM Publicado por: Eleкtro en 22 Marzo 2024, 10:56 am Github ha realizado un borrado; supongo que el contenido era ilegal o violaba alguna de sus políticas. No creo que en un procedimiento para reproducir un exploit del S.O con el que obtener privilegios de Administrador haya nada ilegal, ni en contra de las políticas de uso de GitHub (ni de Microsoft), al menos siempre que se formalice como contenido con fines educativos. Yo diría que el borrado lo hizo el propio autor, el tal EvilGreys. Es muy raro. Viendo las copías en la Wayback Machine de Archive.org, el repositorio estuvo online pero vacío por al menos un día entero, sin embargo, cuando GitHub borra un repositorio no deja el repositorio vacío por un tiempo y luego al cabo de 20 días lo borra... me llevo la web https://injectexp.dev/ que parece bastante interesante. En la copia de la Wayback Machine se puede ver claramente que esa web, injectexp.dev, se promociona por el tal EvilGreys en la descripción de su repositorio borrado. Aparte, he estado buscando forks del repositorio (no hay ninguno), y me encontré con otro repositorio de una persona que publicó un comentario donde acusa a injectexp.dev de scammer, y comparte una presunta prueba en forma de un enlace a un canal de Telegram: - https://github.com/orgs/community/discussions/59642 No he investigado nada más, todo esto ha sido en unos diez minutos, peo yo concluyo que EvilGreys es el propietario del dominio injectexp.dev (tiene una cuenta en Twitter también, donde por cierto ignoró la petición de un usuario, y eso tampco genera confianza), y borró el repositorio de forma intencionada, y también su cuenta de usuario en GitHub (https://github.com/EvilGreys), quizás sin tener buenas intenciones para ello (para eliminar rastro de su actividad en Internet, o algo así). ¿Qué quiero decir con todo esto?. Bueno, que como mínimo no entreguen su confianza de forma ciega a los servicios de pago que se ofrecen en ese sitio web, i confíen tampoco demasiado en lo que se comaprta en su canal privado de Telegram, por que el tal EvilGreys / @DevSecAS y sus acciones son bastante sospechosas. Aténtamente, Elektro. |