| |
|
101
|
Programación / Programación C/C++ / Re: RegOpenKeyEx HKEY_LOCAL_MACHINE acceso denegado 5
|
en: 14 Diciembre 2014, 17:45 pm
|
Si la función obtiene un handle entonces el valor de retorno es ERROR_SUCCESS, en tu código escribes: if (error== ERROR_SUCCESS){Además para escribir en HKEY_LOCAL_MACHINE se necesitará privilegios de administrador si la UAC está habilitado. -> HKEY_CURRENT_USER No necesita privilegios, lo importante es el root en dónde se escribirá. |
|
|
|
|
102
|
Programación / Programación General / Re: Antivirus+servicio
|
en: 13 Diciembre 2014, 22:37 pm
|
El instalador de cualquier antivirus está autentificado, es decir, tiene incrustado una firma digital con un certificado de un server de confianza que es reconocido por Windows para saber que la fuente del archivo es de total confianza, aunque no estoy del todo seguro de si esto influirá en el asunto de los privilegios ya que el tema del Malware no es lo mio, pero sin duda es un añadido más de fiabilidad que utilizan los AV. Y seguramente los antivirus también hagan uso de la técnica User impersonation para impersonar la cuenta de usuario identidad SYSTEM (es decir, crear y ejecutar procesos desde dicho usuario de forma "invisible") y así elevar arbitrariamente los privilegios al máximo al instalar y/o utilizar sus componentes. Para reproducir lo primero, y hasta donde yo sé, necesitas dejarte un verdadero pastizal en comprar/validar un certificado de confianza (ej: VeriSign) ya que no es suficiente con hacer tu firma digital casera, eso no vale pa nah. Y para reproducir lo segundo se necesitan altos conocimientos sobre el tema, tanto del funcionamiento interno de Windows como de programación, ya sea del lenguaje que vayas a utilizar, como de la WinAPI. ⇲Windows API Impersonation FunctionsA Complete Impersonation Demo in C#.NETSaludos Que el ejecutable sea firmado o no, eso no tiene que ver con auto-elevación de un proceso de un ejecutable con nivel RequireAdministrator, la ventana del UAC será siempre mostrada. Sólo en el caso que el problema sea un modulo de kernel para x64 o Win8+ con Secure Boot habilitado, entonces si es necesario que Modulo sea firmado. Acerca de User Impersonation, eso no quiere decir que un proceso se puede elevar sin intervención del usuario o configuración del SO. De hecho porqué una aplicación legitica como un Antivirus no obtendría privilegios de administrador simplemente solicitando permisos al usuario? - @sbc10: Sistema Operativo, Arquitectura, Versión del instalador de Panda, tipo de error? |
|
|
|
|
103
|
Sistemas Operativos / Windows / Re: Ayuda ,problemas con Windows , no me arranca
|
en: 13 Diciembre 2014, 04:56 am
|
|
Y has intentando al menos entrar en modo seguro, ultima configuración segura, restaurar el sistema, probar con el CD/DVD de instalación para reparar el inicio, ¿algún nuevo Software o Hardware? sin Dump no se puede saber más acerca del problema. Además no seas peresozo publica bien el problema y no describir cosas como: "y me sale lo de system32 ntoskrnl.exe".
|
|
|
|
|
104
|
Programación / Programación C/C++ / Re: [Ayuda]Descargar datos de internet usando C/C++
|
en: 13 Diciembre 2014, 04:41 am
|
Buenas, les comento que soy nuevo en el foro y estoy estudiando Ingeniería en Sistemas en la UTN, acabo de terminar el primer año de la carrera por lo que ya tengo algo de idea de programación (usamos C o C++ pero sin usar clases y algo de Assembler). Mi idea es, basicamente, conectarme con un sitio web, descargar una imagen y que se guarde en una carpeta, pero de esto hasta ahora no vimos nada, vimos lo básico, lo que se ve en primer año, para que se den una idea los últimos temas fueron punteros, archivos y memoria dinámica. ¿Qué material me recomiendan leer para lograr entender como realizar conexiones entre el programa que voy a crear y esa url de la cual quiero que se descargue la imagen? Puedes buscar por Socket y estudiar el protocolo que usarás: HTTP supongo. |
|
|
|
|
105
|
Programación / Programación General / Re: Antivirus+servicio
|
en: 13 Diciembre 2014, 04:39 am
|
hola carnales!
una pregunta:
en windows en una cuenta que no sea administrador,
o incluso en una que es administrador pero que no tiene privilegios administrativos,
debido al UAC(user account control)
si intentas instalar un servicio,entonces OpenSCManager da error y no accede al SCM.
pero entonces como en esa misma cuenta un antivirus por ejemplo Pandasofware,puede instalar sus servicios?
aver si me podeis sacar del taco mental que tengo,gracias!
¿Cual es el error? ¿Qué quieres decir con administrador pero que no tiene privilegios? Si el UAC está habilitada se podrá instalar pero se necesitará una confirmación igual se puede evadir esa confirmación pero los Antivirus no necesitan hacerlo. |
|
|
|
|
106
|
Programación / Programación C/C++ / Re: AYUDA: problema con funcion miembro de clase
|
en: 12 Diciembre 2014, 20:45 pm
|
alguien sabe porqué ese codigo de arriba no compila y darme una solucion a ese codigo?
Has intentado con el operador ->* / .* ? Además la manera que estas intentando obtener un puntero a la función miembro es incorrecta, allí podria haber cualquier función que podría llamarse "funcion1", mas si la función miembro es global. Esto para obtener el puntero: &Clase::Funcion Al llamar: - En tu caso linea 20: El código compila y funciona como supongo que quieres que lo haga pero si la aplicación no funciona no seria ese el problema. |
|
|
|
|
107
|
Programación / Programación C/C++ / Re: QT licencias
|
en: 12 Diciembre 2014, 20:33 pm
|
|
¿No sería mejor preguntar en el foro de QT? De hecho cualquier pregunta de desarrollo o relacionado con QT creo que la mejor respuesta la conseguirás en un foro decicado a esa Framework
|
|
|
|
|
108
|
Seguridad Informática / Bugs y Exploits / Re: Duda con findjmp.exe (no consigo entender su verdadera utilidad)
|
en: 10 Diciembre 2014, 19:33 pm
|
Vale eso también me quedo claro, pero yo no llego a entender por que la direcciones del stack suelen ser dinámicas, ya que en realidad sabiendo el desplazamiento que hay respecto a la dirección base(EBP) podemos obtener la dirección correcta del(ESP) es por eso que no llego a entender por que no se puede confiar en esas direcciones a la hora de apuntar el EIP hacia donde empieza ESP(donde estará la shellcode). Por favor mas claro...Y como dije necesito una explicación como para tontos  Saludos! Ya dije porqué la dirección de la pila de un hilo es dinamica y explique una forma de cómo comprobarlo. Acerca de EBP, este no asegura a ser la base de ESP de hecho no podemos asegurar el valor de ningun registro a menos en situaciones muy especificas y dependiendo de qué tipo de valor se encuentre en el registro. Ahora si aún no entiendes, entonces no encuentro el punto de qué parte es la no entiendes. |
|
|
|
|
110
|
Seguridad Informática / Bugs y Exploits / Re: Duda con findjmp.exe (no consigo entender su verdadera utilidad)
|
en: 10 Diciembre 2014, 07:13 am
|
Muchas gracias x64Core por responder y pido perdón por tardar en contentar se me liaron unas cosillas,
Una cosa por que dices:
De ningún programa, no veo razón de porqué considerar por ejemplo el valor 0x1000 como la dirección de la pila o algo por el estilo. (Refiriéndote a cualquier dirección de la pila)
Por ultimo si cojo una dirección que apunte a un JPM ESP de una librería propia de la aplicación el exploit seria universal?
Un saludo!
Eso depende, si la libreria de la aplicación puede ser cargada en una dirección base dinamica entonces no es posible, pero si siempre será cargada en 0x00400000 por ejemplo, entonces sí podes tomar ventaja, aunque las librerias generalmente siempre pueden ser cargadas en una dirección dinamica, es más común mirar a la aplicación en lugar de algún modulo. |
|
|
|
|
|
| |
|
Mostrar Mensajes
