Alguna forma de cargarse/Bypassearse la UAC sin tener que reiniciar, ni que salgan mensajes de alerta y en VB6 ¿?¿?
Consistiria obviamente en que la primera vez al ejecutar el ejecutable salga el cartelito de dar permisos, luego modificar algo del registro o lo que sea y que deje de molestar...
como?? es posible??. Algunos virus lo hacen
Nota : Esto hace 6 meses que no lo pruebo (no se si seguirá vigente)
En C yo agrego un manifest que haga que el ejecutable se ejecute obligatoriamente en Modo Administrator, y droppeo el exe dentro de system32. De esa forma la uac salta en forma explicita la primera vez que lo ejecutas, y cuando reinicia la pc bypassea la uac...
Para VB6 consultá en google o con algun codder de ese lenguaje en el foro
Saludos
En C yo agrego un manifest que haga que el ejecutable se ejecute obligatoriamente en Modo Administrator, y droppeo el exe dentro de system32. De esa forma la uac salta en forma explicita la primera vez que lo ejecutas, y cuando reinicia la pc bypassea la uac...
Para VB6 consultá en google o con algun codder de ese lenguaje en el foro
Saludos
Bueno tenía un método de modificar las claves del registro para saltar el UAC (En realidad lo desactivaba) pero necesitaba que la primera vez se le diera el "Sí", puedes usar el método de un troyano en VB6 (No recuerdo el nombre) el código esta en el foro.
Lo que hace es elevar privilegios con "SeDebug" y los Tokens.
Saludos!
Lo que hace es elevar privilegios con "SeDebug" y los Tokens.
Saludos!
We do what we must, because, we can-> [www.youtube.com/watch?v=Y6ljFaKRTrI]
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Pasa a saludar: NeoDark-Labs.BlogSpot.mx
<<<<Proyectos en curso>>>>
[+]Restauración de SSDT
[+]Driver v3 - Ocultar drivers
[+]Anti-rootkit
Mmmm lo del manifest lo probe y funciona copiandose al system32 con "runas" claro, pero al reiniciar ni siquiera se ejecuta desde \Run.
Desactivar la UAC por medio del registro funciona pero hay que reiniciar, además sale el cartelito. En esto estuve investigando y de forma manual se puede desactivar los mensajes en el centro de control, así que intente mirar que registros se moficaban al clickar el checkbox de "Control de cuentas de usuario" y aceptar, pero hace mil cosas a la vez y.... sin resultados.
mmm nose nose seguire mirando a ver como va eso de "SeDebug"
Desactivar la UAC por medio del registro funciona pero hay que reiniciar, además sale el cartelito. En esto estuve investigando y de forma manual se puede desactivar los mensajes en el centro de control, así que intente mirar que registros se moficaban al clickar el checkbox de "Control de cuentas de usuario" y aceptar, pero hace mil cosas a la vez y.... sin resultados.
mmm nose nose seguire mirando a ver como va eso de "SeDebug"
Código: Seleccionar todo
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UACDisableNotify"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center]
"UACDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000
Si eso me funciona, -lo de desactivarlo-, el problema es que sale el cartelito de alerta y canta mucho. Ya probe todo los trucos de "EnableBallonTips", agregar claves a registro y demás..., supongo que funciona, lo malo es que para ello hay que reiniciar y me quedo igual, porque aparecera el cartelito deciendo "tienes que reiniciar".
Por hay lei que se puede refrescar el registro y así no tener qu reiniciar con "UpdatePerUserSystemParameters" o yo que se pero nada...
Se que se puede porque de forma manual windows lo hace, en "Cambiar configuración del Centro de actividades", se hace sin tener que reiniciar, intente sacar que claves del registro modifica dicho programa, pero al no tener una extension ".exe" no puedo concretar que claves son, además de que windows pueda tener una forma de "refrescar" el registro automaticamente.
Al parar el servicio de "Centro de seguridad", me desactiva automaticamente las alertas del firewall lo cual esta bien, pero tambien da una alerta de que se ha desactivado el "Centro de seguridad", lo cual esta mal.
Conclusion: Deshabilitar todo tipo de alertas tipo "ballon/globo", ¿Hay algun servicio que lo desactive? ¿Alguna clave de registro, sin tener que reiniciar y sin que a su vez provoque otra alerta?
PD:Estamos hablando de windows 7
PD:Echo de menos cuando la gente solo utilizaba win XP :(
Por hay lei que se puede refrescar el registro y así no tener qu reiniciar con "UpdatePerUserSystemParameters" o yo que se pero nada...
Se que se puede porque de forma manual windows lo hace, en "Cambiar configuración del Centro de actividades", se hace sin tener que reiniciar, intente sacar que claves del registro modifica dicho programa, pero al no tener una extension ".exe" no puedo concretar que claves son, además de que windows pueda tener una forma de "refrescar" el registro automaticamente.
Al parar el servicio de "Centro de seguridad", me desactiva automaticamente las alertas del firewall lo cual esta bien, pero tambien da una alerta de que se ha desactivado el "Centro de seguridad", lo cual esta mal.
Conclusion: Deshabilitar todo tipo de alertas tipo "ballon/globo", ¿Hay algun servicio que lo desactive? ¿Alguna clave de registro, sin tener que reiniciar y sin que a su vez provoque otra alerta?
PD:Estamos hablando de windows 7
PD:Echo de menos cuando la gente solo utilizaba win XP :(
Hay varias formas, pasa que VB6 te limita mucho, yo lo que hago en c# es agregar un manifest incrustado como dijeron anteriormente que levante solamente con acceso de admin., una vez que le dio al "OK", instalo 1 servicio que baja o actualiza un exe en programfiles y ese exe baja a su vez otro que ejecuta en appdata, con esas 3 opciones me aseguro de perpetuar el ejecutable y actualizarlo de ser necesario. Busca en google la forma de cambiarle al exe la forma de ejecutarse, le tenes que cambiar de invoker a highestavailable, y ahi copiarlo a system32 o programfiles y aprovechar para escribir en localmachine que se inicie automaticamente desde el directorio donde lo instalaste.
