 Autor
|
Tema: ¿Se puede evadir el UAC? (Leído 4,334 veces)
|
Mitgus
 Desconectado
Mensajes: 63
Programming Lover
|
Buenas, tengo un proyecto en mente y analizándolo, me vino esta pregunta:
¿Es posible evadir/desactivar implícitamente el UAC para instalar "algo" en una PC Windows sin permisos?
Leí sobre un bug en el kernel en el 2010, pero creo que ha sido parchado.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
sigue leyendo y buscando vulnerabilidades... tal ves atacando algún servicio de windows que tenga permisos puedas superarlo (como un desbordamiento de buffer)... pero justamente el uac esta hecho para no ser superado...
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
|
|
engel lex
|
D: alguna vez intenté eso y lanzaba un aviso gigante de
EL UAC FUE DESACTIVADO
XD habria que probarlo no tengo vb, alguien lo prueba?
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada.
PM si interesa.
Saludos!
|
|
|
|
|
En línea
|
|
|
|
topomanuel
Desconectado
Mensajes: 945
Isla de Margarita / Venezuela
|
He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada.
PM si interesa.
Saludos!
En modo administrador se hace cualquier cosa sin trucos...
|
|
|
|
|
En línea
|
|
|
|
Mitgus
Desconectado
Mensajes: 63
Programming Lover
|
kub0x, ¿podrías publicar los métodos que utilizaste para que todos podamos verlo?
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
Stakewinner00
|
Yo también estoy muy interesado en bypassear UAC, ya que cuando comenzaba con la creación de exploits en windows8 el UAC me frustro mucho.
Cuando lo busque vi varios programas que sirvieron de nada.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada.
PM si interesa.
Saludos!
claro si se ejecuta como administrador el está mas allá del uac -.- cualquier cosa que quiera tocar algo sensible de windows disparará el uac... la unicas formas que se me ocurren son 1- troyano... la aplicacion abre un mensaje "eso no es un virus pero cierre su antivirus y corrame como administrador" 2- gusano... como buffer overflow o inyeccion a un proceso con permisos 3- alguna otra vulnerabilidad de windows de la cual no hemos visto
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
A ver quiero aclarar un par de cosas, quizá no me expliqué bien:
Si tu malware necesita de privilegios para realizar ciertas funciones tiene que ser ejecutado en modo Administrador. Hasta ahí bien. Sin embargo, cada vez que se ejecute en el inicio del sistema, éste solicitará al usuario los permisos necesarios para que pueda ejecutarse correctamente. ¿Quién se encarga de esto? Sí, UAC. Lo que he logrado es que el malware solo necesite ejecutase una sola vez en modo Administrador. Ahí es donde entra la Ing. Social o la sensación de inseguridad. Por lo que el malware correrá siempre o bien con privilegios de Administrador o SYSTEM (también es posible).
El resultado: no se le volverá a preguntar al usuario si quiere ejecutar la aplicación en modo Administrador, vamos que UAC seguirá activado pero tratara nuestra aplicación como una aplicación de confianza y además nuestra aplicación gozará de privilegios de Administrador o SYSTEM, a elegir.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
 |
