satyr90 escribió:En teoria deberia funcionar, si a alguien le da acceso denegado talvez [Enlace externo eliminado para invitados] articulo le podria servir.
Como ya dije, primero deben crear la clave en el registro, luego no debería dar problemas.

Happy Bypass
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
adwind escribió:Gracias por el porte le daré uso. Eres "grande"

EDITO: No funcionó LOL

Imagen
lo que pasa es que tienes que ejecutar CMD como administrador
Saludos
Skype: lBlader
Most-Security.net
Bloc escribió:
adwind escribió:Gracias por el porte le daré uso. Eres "grande"

EDITO: No funcionó LOL

Imagen
lo que pasa es que tienes que ejecutar CMD como administrador
Saludos

Pero si eso es lo que se intenta bypassear que se ejecute algo como administrador pero sin mostrar UAC.

"Ejecutar algo como administrador para bypasear algo como administrador WTF!"
adwind escribió:
Bloc escribió:
adwind escribió:Gracias por el porte le daré uso. Eres "grande"

EDITO: No funcionó LOL

Imagen
lo que pasa es que tienes que ejecutar CMD como administrador
Saludos

Pero si eso es lo que se intenta bypassear que se ejecute algo como administrador pero sin mostrar UAC.

"Ejecutar algo como administrador para bypasear algo como administrador WTF!"
Lamentablemente en este caso si pero puedes crear un programa que admita permisos como administrador y asi bypassear el UAC mas facil
saludos
Skype: lBlader
Most-Security.net
Hola, haciendo pruebas con el psexec, he visto que hay un parametro (que supongo sustituira a la famosa clave de registro que comenta scorpio) que es /accepteula, la cual permite ejecutar el psexec en un pc sin tener que instalarlo previamente (la pantalla que sale la primera vez que se ejecuta el psexec).
Yo lo he probado desde un archivo .bat en un sistema XP y un W7 usando dos lineas...
...
psexec.exe /accepteula >nul
psexec.exe -d -s -i ..... etc

Y no me sale ninguna pregunta de aceptacion, solo que no he podido probarlo en un Avast, ¿alguno puede probarlo haber que tal?.

Un saludo
Shine
Nada.... me van a disculpar (de revivir un tema viejo)... Pero no voy abrir un tema nuevo para esta pequeña tontería....
No digo tontería el tema sino mi aporte...
veo que este tema de la UAC aun (y después de haber pasado Win vista.... Win 7 y Win 8....) todavía no lo tenemos del todo resuelto... vos encryptas un Rat y cuando lo ejecutan "siempre" deben aceptar el dialogo de la ventana emergente, sino... no pasa nada.... estamos atrasados 200 años en esto....

Leí un montón de métodos como deshacernos de la UAC.... Y ninguno funciona "acabadamente"...
El poc fue parcheado...
Los largos source, terminan siempre necesitando los permisos de administrador para poder correr por primera vez....
El manifest no da permisos...

Con esto...estamos recién bajando de los arboles....

Lo mio es muy pobre también... pero al menos es simple.... es un pequeño .VBS que al ser ejecutado "como administrador" desactiva permanentemente la UAC.
La verdad vi muchos que decían que desde un .VBS se podía.... pero no vi ninguno terminado en toda la web.... acá les dejo el mío... lo probé en win7 64bit... y a mi me funciona (al reinicio)

Imagen


Descarga: [Enlace externo eliminado para invitados]
Pass: indetect@bles

PD: solo me resta probar si le paso la tool de M3 (que ejecuta en Ring0) si se lo tragará Windows sin preguntar...


Saludos
Imagen


El que comió... cree que todos comieron...
polifemo escribió:Nada.... me van a disculpar (de revivir un tema viejo)... Pero no voy abrir un tema nuevo para esta pequeña tontería....
No digo tontería el tema sino mi aporte...
veo que este tema de la UAC aun (y después de haber pasado Win vista.... Win 7 y Win 8....) todavía no lo tenemos del todo resuelto... vos encryptas un Rat y cuando lo ejecutan "siempre" deben aceptar el dialogo de la ventana emergente, sino... no pasa nada.... estamos atrasados 200 años en esto....

Leí un montón de métodos como deshacernos de la UAC.... Y ninguno funciona "acabadamente"...
El poc fue parcheado...
Los largos source, terminan siempre necesitando los permisos de administrador para poder correr por primera vez....
El manifest no da permisos...

Con esto...estamos recién bajando de los arboles....

Lo mio es muy pobre también... pero al menos es simple.... es un pequeño .VBS que al ser ejecutado "como administrador" desactiva permanentemente la UAC.
La verdad vi muchos que decían que desde un .VBS se podía.... pero no vi ninguno terminado en toda la web.... acá les dejo el mío... lo probé en win7 64bit... y a mi me funciona (al reinicio)

Imagen


Descarga: [Enlace externo eliminado para invitados]
Pass: indetect@bles

PD: solo me resta probar si le paso la tool de M3 (que ejecuta en Ring0) si se lo tragará Windows sin preguntar...


Saludos

Pues este funciona hasta en windows 8 64 bits

http://www.indetectables.net/viewtopic. ... lit=bypass


Y hay otra manera de desactivar parcialmente el UAC

entre la recopilacion que tengo estas son todas las claves relacionadas con el UAC

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UACDisableNotify"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center]
"UACDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000

Donde una de las interesantes es


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000000
"ConsentPromptBehaviorUser"=dword:00000000

Si colocamos a 0 esta llave del registro nadamas entonces una aplicacion con manifest se ejecutara sin mostrar el UAC pero en realidad no lo desactiva solo que no le pide permiso al usuario :) espero que a alguien le sirva :D
adwind... vos sos coder.... yo soy un queso para ésto (no sirvo).... porque no compilas en un .exe (que se inyecte en cualquier cosa)... pero un exe terminado que desactive la UAC sin preguntar, y ya?.... así lo podemos bindear con lo que querramos... los user de a pie... que no entendemos mucho de programación....
Todos nos tiran codes y ninguno da algo terminado....

Y si esto no es desactivar.... creo que a la mayoría le va a alcanzar....

Imagen


Saludos
Última edición por polifemo el 10 May 2013, 04:28, editado 1 vez en total.
Imagen


El que comió... cree que todos comieron...
polifemo escribió:Nada.... me van a disculpar (de revivir un tema viejo)... Pero no voy abrir un tema nuevo para esta pequeña tontería....
No digo tontería el tema sino mi aporte...
veo que este tema de la UAC aun (y después de haber pasado Win vista.... Win 7 y Win 8....) todavía no lo tenemos del todo resuelto... vos encryptas un Rat y cuando lo ejecutan "siempre" deben aceptar el dialogo de la ventana emergente, sino... no pasa nada.... estamos atrasados 200 años en esto....

Leí un montón de métodos como deshacernos de la UAC.... Y ninguno funciona "acabadamente"...
El poc fue parcheado...
Los largos source, terminan siempre necesitando los permisos de administrador para poder correr por primera vez....
El manifest no da permisos...

Con esto...estamos recién bajando de los arboles....

Lo mio es muy pobre también... pero al menos es simple.... es un pequeño .VBS que al ser ejecutado "como administrador" desactiva permanentemente la UAC.
La verdad vi muchos que decían que desde un .VBS se podía.... pero no vi ninguno terminado en toda la web.... acá les dejo el mío... lo probé en win7 64bit... y a mi me funciona (al reinicio)

Imagen


Descarga: [Enlace externo eliminado para invitados]
Pass: indetect@bles

PD: solo me resta probar si le paso la tool de M3 (que ejecuta en Ring0) si se lo tragará Windows sin preguntar...


Saludos

te saltara = compadre , se ejecuta como admin para acender a permissos ,

se te ay entendido , és que el Camtasia no captura la pantala del consent.exe , por eso no miras en el video , solo se escucha el ring del consent en el video

Indetectables RAT v.0.9.5

@Indetectables Team
M3 escribió:te saltara = compadre , se ejecuta como admin para acender a permissos ,
Gracias bro... seguiremos buscando....
Imagen


El que comió... cree que todos comieron...
Responder

Volver a “Windows”