En esta página muestra un code de ejemplo donde puede injectar o ejecutar en un programa de lista blanca de windows. Algunos programas se ejecutan con privilegios de admin sin mostrar el popup de windows.
Aqui la pag. ojala osnaraus se pase por aqui y simpliicara el code XD
y extraiga solo lo esencial XD
no conocía la web, he de decir que me ha gustado y tiene documentación muy muy útil.
El exploit es del 2009, mañana con mas calma lo pruebo y os cuento
El exploit es del 2009, mañana con mas calma lo pruebo y os cuento
Gracias adwind por el aporte. Por ahora he visto los videos... como bien dice el amigo dofo, la vulnerabilidad data de 2009. Ojalá aun funcione
En este preciso momento estoy saliendo para la Uni, asi que si alguien puede probar los executables, seria grandioso. Yo despues reviso el code.
Salud
En este preciso momento estoy saliendo para la Uni, asi que si alguien puede probar los executables, seria grandioso. Yo despues reviso el code.
Salud
Claro que funciona XD, por eso lo publico XD, lo probe con mi win7.
Que por cierto, injecto en explorer.exe el cmd y me da un cmd con privilegios de administrador.
Forma de ver si funciona o no
pues en el cmd ejecuta regedit.exe si no salta el popup es que esta en admin, si salta el popup es que no escalo los privilegios.
Pero a mi me anda perfecto. XD
Que por cierto, injecto en explorer.exe el cmd y me da un cmd con privilegios de administrador.
Forma de ver si funciona o no
pues en el cmd ejecuta regedit.exe si no salta el popup es que esta en admin, si salta el popup es que no escalo los privilegios.
Pero a mi me anda perfecto. XD
.
Gracias por compartir yo mañana reviso el código (tengo demasiadas vacaciones en mi Uni)...
Dulces Lunas!¡.
Gracias por compartir yo mañana reviso el código (tengo demasiadas vacaciones en mi Uni)...
Dulces Lunas!¡.
Web: http://infrangelux.sytes.net/
ScanX: http://ScanX.sytes.net/
FileX: http://FileX.sytes.net/
Blog: http://BlogX.sytes.net/
The Dark Shadow is my passion.
El infierno es mi Hogar, mi novia es Lilith y el metal mi religion
ScanX: http://ScanX.sytes.net/
FileX: http://FileX.sytes.net/
Blog: http://BlogX.sytes.net/
The Dark Shadow is my passion.
El infierno es mi Hogar, mi novia es Lilith y el metal mi religion
Hola,
De no ser administrador, seguro habrá problemas al utilizar CreateRemoteThread. Bastará con reemplazarla por NtCreateThreadEx y debería ir perfecto.
Gracias por el aporte.
Un saludo,
Iván Portilla.
De no ser administrador, seguro habrá problemas al utilizar CreateRemoteThread. Bastará con reemplazarla por NtCreateThreadEx y debería ir perfecto.
Gracias por el aporte.
Un saludo,
Iván Portilla.
En tu ventana
Y en tu ventana, gritas al cielo pero lo dices callada..
Y en tu ventana, gritas al cielo pero lo dices callada..
Y los que iban a revisar el code ?? XD se perdieron en el abismo
Lo estuve viendo Adwind, pero insisto... una cosa es uac y otra cosa es popup. El popup también lo tiene Microsoft Windows XP, y ambos pueden ser saltados con reshack.
Por cierto, esta muy interesante tu post, quizas los demás no escriban debido a que hacen pruebas exaustivas, pero me re-interesa lo de inyectar.
Nota: +1
Por cierto, esta muy interesante tu post, quizas los demás no escriban debido a que hacen pruebas exaustivas, pero me re-interesa lo de inyectar.
Nota: +1
Lo que hace es que podemos ejecutar una aplicación con privilegios de administrador sin necesidad que aparezca la ventana de elevacion de privilegios tipica de Winvista hacia arriba, ya que un usuario le puede dar a cancelar y adios ejecución. Y eso de agregarle un manifest al exe para que te pida elevación no es bypasear el UAC ¬¬.
Pero en fin XD, me cae lo implementarán para ellos solos XD mejor no lo hubiera publicado XD, ya que por lo visto nadie habia encontrado es pag.
Pero en fin XD, me cae lo implementarán para ellos solos XD mejor no lo hubiera publicado XD, ya que por lo visto nadie habia encontrado es pag.
Gracias por el aporte, estoy empezando con la api de windows, asi que no creo que consiga sacar algo en limpio, aunque ya encendi el concepto.
Si consigo algun codigo funcional lo posteo, creo que puede ser muy util...
Si consigo algun codigo funcional lo posteo, creo que puede ser muy util...
The best forum!!: Indetect@bles
NothingHERE
NothingHERE
Lo intente traducir a Pascal pero desconozco mucho de la sintaxis de C++ tardare un poco xD
Ya tengo la DLL me falta el programa principal =/
Ya tengo la DLL me falta el programa principal =/
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
