elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  Windows (Moderador: Randomize)
| | |-+  Evitar que una aplicación modifique la configuración de seguridad de una carpeta
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar que una aplicación modifique la configuración de seguridad de una carpeta  (Leído 4,367 veces)
FJDA


Desconectado Desconectado

Mensajes: 322


Ver Perfil
Evitar que una aplicación modifique la configuración de seguridad de una carpeta
« en: 31 Mayo 2020, 21:18 pm »

hola
Con el fin de evitar que una aplicación al actualizarse modifique determinado contenido de una carpeta he cambiado la configuración de seguridad  a sólo lectura, ejecución y mostrar contenido para System y Administradores, que es lo que necesita para actualizarse ejecutarse. Esto es porque he crackeado unos exes y no quiero que los sobrescriba cada vez que actualiza.

Pero el muy cerdo cuando actualiza se auto-activa todos los derechos, es decir lo pone en Control Total, además cuando se ejecuta lo hace como "AsInvoker" y no debería poder hacerlo pero lo hace.

He podido comprobar que en WindowsXP esto no ocurre pero en Windows7 lo hace cuando le da la gana.

gracias


« Última modificación: 31 Mayo 2020, 23:47 pm por FJDA » En línea

Hason


Desconectado Desconectado

Mensajes: 790


Keep calm and use the spiritual force


Ver Perfil WWW
Re: Evitar que una aplicación modifique la configuración de seguridad de una carpeta
« Respuesta #1 en: 12 Junio 2020, 12:17 pm »

Hola

No se, podías probar esto, en la aplicación que te da el error, haz lo siguiente:

En propietario, pon:

NT SERVICE\TrustedInstaller  que es TrustedInstaller, creo que el equivalente de root en linux, dale control total.

Luego en permisos de la aplicación deja solo esto:

SYSTEM permitir, control total.
 TrustedInstaller  permitir, control total.
Tu nombre de usuario, control total.

Deshabilita todas las herencias,esto solo si no te deja eliminar otros permisos que haya, ya que si no deshabilitas las herencias, no te deja eliminar los otros permisos, y deja solo estás, a no ser que necesitas permisos de compartir especiales o algo, quítalo todo, y deja solo esto último que te he dicho.

Esto de las herencias te lo comento, por que a veces, no te deja modificar los permisos de la aplicación a no ser que deshabilites herencias, y las agregues manualmente.

Luego en auditoria:

Pon solo tu nombre de usuario, con control total, y lo que te comento, si te aparecen más permisos, y no te deja modificar, deshabilita herencia.

Luego en acceso efectivo, selecciona tu nombre de usuario y comprueba que tienes acceso a todas las características.


Haber si así no te cambia los permisos, yo le pongo control total, y todos los permisos activados, si no te funciona, prueba de ponerle solo lectura haber.

Tal vez tengas ese tal  "AsInvoker" que sea un bicho, elíminalo.

Yo esto, lo hago con todo el disco duro entero cuando me entra algún bicho, o cada tanto tiempo si me apetece, pero ojo, que si fallas te cargas el sistema operativo, pero esto solo en el caso que lo hagas con todo el disco duro, en tu caso no es necesario hagas eso.

De todas formas, esto lo hago con windows 8.1, no se si en el windows 7 los permisos funcionan igual, pero no creo varie mucho, no lo se.

Saludos.



En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
FJDA


Desconectado Desconectado

Mensajes: 322


Ver Perfil
Re: Evitar que una aplicación modifique la configuración de seguridad de una carpeta
« Respuesta #2 en: 13 Junio 2020, 22:15 pm »

Hola

No se, podías probar esto, en la aplicación que te da el error, haz lo siguiente:

En propietario, pon:

NT SERVICE\TrustedInstaller  que es TrustedInstaller, creo que el equivalente de root en linux, dale control total.

Luego en permisos de la aplicación deja solo esto:

SYSTEM permitir, control total.
 TrustedInstaller  permitir, control total.
Tu nombre de usuario, control total.

Deshabilita todas las herencias,esto solo si no te deja eliminar otros permisos que haya, ya que si no deshabilitas las herencias, no te deja eliminar los otros permisos, y deja solo estás, a no ser que necesitas permisos de compartir especiales o algo, quítalo todo, y deja solo esto último que te he dicho.

Esto de las herencias te lo comento, por que a veces, no te deja modificar los permisos de la aplicación a no ser que deshabilites herencias, y las agregues manualmente.

Luego en auditoria:

Pon solo tu nombre de usuario, con control total, y lo que te comento, si te aparecen más permisos, y no te deja modificar, deshabilita herencia.

Luego en acceso efectivo, selecciona tu nombre de usuario y comprueba que tienes acceso a todas las características.


Haber si así no te cambia los permisos, yo le pongo control total, y todos los permisos activados, si no te funciona, prueba de ponerle solo lectura haber.

Tal vez tengas ese tal  "AsInvoker" que sea un bicho, elíminalo.

Yo esto, lo hago con todo el disco duro entero cuando me entra algún bicho, o cada tanto tiempo si me apetece, pero ojo, que si fallas te cargas el sistema operativo, pero esto solo en el caso que lo hagas con todo el disco duro, en tu caso no es necesario hagas eso.

De todas formas, esto lo hago con windows 8.1, no se si en el windows 7 los permisos funcionan igual, pero no creo varie mucho, no lo se.

Saludos.


bueno Hason gracias por tu interés y esfuerzo. Al final lo solucioné tirando por otro lado ya que la única manera de evitar que cambiara permisos era eliminado el acceso a Administradores y System lo cual impedía la ejecución del programa. Así que usando un programa mío, y otro llamado OpenedFilesView encontré la carpeta que usaba para descargar vía streaming y la fuente, una vez allí fue engañar al software haciéndole creer que dichos archivos ya estaban descargados con archivos falsos y mismo nombre. Pero esto no sirve muy bien porque luego los elimina y cuando vuelves a actualizar vuelve a crearlos así que lo que hay que hacer es cambiar los derechos de acceso y quitar Administradores y System. Cada vez que actualizo mismo proceso meto los archivos falsos y los bloqueo, así solo actualiza lo que me interesa.

Saludos



« Última modificación: 13 Junio 2020, 22:18 pm por FJDA » En línea

Hason


Desconectado Desconectado

Mensajes: 790


Keep calm and use the spiritual force


Ver Perfil WWW
Re: Evitar que una aplicación modifique la configuración de seguridad de una carpeta
« Respuesta #3 en: 14 Junio 2020, 13:37 pm »

Citar
la única manera de evitar que cambiara permisos era eliminado el acceso a Administradores y System lo cual impedía la ejecución del programa.

Es que no se exactamente que haces, pero bueno, lo de sacar administradores te lo recomiendo encarecidamente, a no ser que tengas el pc compartido.

Quitar system, creo no te debería causar problemas, siempre que tengas trustedinstaller de propietario total,y tu nombre de usuario con permisos totales, ya que así, serás tu el único en poder ejecutar, y ningún otro permiso podrá hacer nada, teóricamente.

Mantener la cuenta de system en el sistema operativo, más que nada, para mantener las opciones como restaurar sistema, si lo eliminas del disco duro, pierdes características, pero en un programa, creo que no pasa nada si lo quitas, pero en tu caso, como no se que programa es ni que hace, no lo se.

Estoy seguro que si te sale el permiso de ¨asvoker¨ es algo raro, probablemente los permisos para ejecución de un bicho.


Citar
esto no sirve muy bien porque luego los elimina y cuando vuelves a actualizar vuelve a crearlos así que lo que hay que hacer es cambiar los derechos de acceso y quitar Administradores y System. Cada vez que actualizo mismo proceso meto los archivos falsos y los bloqueo, así solo actualiza lo que me interesa.

No, se, tal vez, deberías ir al archivo raíz, y hacerle lo que te comento, así, las subcarpetas quedarán sin los permisos por defecto de administradores y system, es decir, en vez de hacerselo solo en el ejecutable, hazselo a todo el directorio que contenga todas tus movidas, así, creo que en teoría, no te pasará esto, y no deberás modificarlo cada vez.

No estoy seguro, podrías probar.

Saludos.
En línea

Verse constantemente expuesto al peligro puede generar desprecio hacia él.
El que resiste, gana
Aníbal sabía como conseguir la victoria, pero no cómo utilizarla
"Houston, tenemos un problema": los detalles y curiosidades tras uno de los mensajes de alarma más famosos de la historia
https://amaltea.wordpress.com/2008/03/06/proverbios-y-refranes-grecolatinos/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
evitar acceso a la carpeta de un subdominio
Desarrollo Web
chubichequer 2 4,346 Último mensaje 27 Enero 2011, 18:00 pm
por chubichequer
Evitar copiado de archivos de una carpeta
Windows
seu230 1 19,972 Último mensaje 8 Abril 2011, 19:48 pm
por el-brujo
Hacer aplicación que modifique linea en archivo xml
Programación General
mc_deimon 1 1,740 Último mensaje 13 Febrero 2013, 15:36 pm
por Bulone
hola bat que modifique el nombre de archivos de un directorio o carpeta
Scripting
binario010101 2 4,172 Último mensaje 10 Agosto 2013, 16:38 pm
por binario010101
Mi carpeta de usuario no guarda la configuracion W10 « 1 2 »
Windows
samjack 10 6,788 Último mensaje 22 Octubre 2019, 18:36 pm
por samjack
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines