Conseguir permisos de system

Foro de elhacker.net

Programación

Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)

Conseguir permisos de system

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Conseguir permisos de system (Leído 3,365 veces)

patilanz

Desconectado

Mensajes: 481

555-555-0199@example.com

Conseguir permisos de system

« en: 27 Septiembre 2014, 00:24 am »

Hola estoy probando una cosa, un experimento y quiero para mi antivirus avg 2015 pero esta claro que no me deja así de simple. Con permisos de administrador y TerminateProcess() en windows no lo consigo. Ahora supongo que con permisos de system si se cerrara. Se que los antivirus utilizan métodos de rootkit para evitar que pasen estas cosas o me equivoco? Si es así como se cierra y como consigo permisos system si se puede?

Saludos


	En línea

Shout

Desconectado

Mensajes: 191

Acid

Re: Conseguir permisos de system

« Respuesta #1 en: 27 Septiembre 2014, 02:23 am »

Una palabra: ring0


	En línea

I'll bring you death and pestilence, I'll bring you down on my own

x64core

Desconectado

Mensajes: 1.908

Re: Conseguir permisos de system

« Respuesta #2 en: 27 Septiembre 2014, 03:14 am »

Cita de: patilanz en 27 Septiembre 2014, 00:24 am

Para terminar Antivirus desde modo usuario que usen auto protección con un driver las unicas maneras son por medio de alguna llamada del sistema que no sea monitorizada por este o mediante una vulnerabilidad ya sea en el Antivirus o en el SO.


	En línea

patilanz

Desconectado

Mensajes: 481

555-555-0199@example.com

Re: Conseguir permisos de system

« Respuesta #3 en: 28 Septiembre 2014, 20:36 pm »

Para ring0 seria hacer lo como un driver no?

Para saber la función del sistema que no es monitorizada seria probando ?
Luego para vulnerabilidad no se tanto para poder encontrar, pero en internet supongo que habrá información pero esto me lo tomo como alternativa.


	En línea

Shout

Desconectado

Mensajes: 191

Acid

Re: Conseguir permisos de system

« Respuesta #4 en: 29 Septiembre 2014, 14:03 pm »

Cita de: patilanz en 28 Septiembre 2014, 20:36 pm

Haz un driver, es lo más fácil.
Aunque si piensas usarlo como RAT o algo así, te va a costar, ya que para instalar un driver hace falta confirmación del usuario.


	En línea

I'll bring you death and pestilence, I'll bring you down on my own

x64core

Desconectado

Mensajes: 1.908

Re: Conseguir permisos de system

« Respuesta #5 en: 28 Noviembre 2014, 17:43 pm »

Cita de: patilanz en 28 Septiembre 2014, 20:36 pm

Ya que hasta ahora (Windows10) sólo hay una llamada del sistema creada para cerrar procesos ( TerminateProcess/NtTerminateProcess), no hay una solución en general sino el proposito de un AV no tendria sentido.
- Cargando un driver: la carga de driver los interceptadas por AVs (x86); en x64 está el PG, UEFI el cual se ha venido mejorando de versión a version.
- Exploit: Una vez que sea reportada a microsoft, adios a tu solución todo el trabajo sólo para terminar un miserable AV como AVG.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	copiar a system o system 32 « 1 2 3 4 » Programación Visual Basic	vivachapas	31	13,084	25 Mayo 2007, 19:06 pm por vivachapas
	Problema permisos con System.Diagnostics.Process .NET (C#, VB.NET, ASP)	jonRM	2	3,316	12 Marzo 2012, 20:38 pm por BlackZeroX
	Como borrar carpeta que requiere permisos de system Windows	cbr20	2	2,858	28 Mayo 2013, 15:00 pm por Pedrinchi27
	System.Xml.Linq y System.Core « 1 2 » .NET (C#, VB.NET, ASP)	SγиtαxEяяoя	10	7,597	23 Junio 2013, 23:50 pm por Eleкtro
	Conseguir permisos de administrador Programación C/C++	patilanz	1	2,243	13 Mayo 2014, 08:04 am por x64core