Página 1 de 1
Bypass UAC [C/C++] Code-injection
Publicado: 10 Jul 2012, 19:32
por adwind
En esta página muestra un code de ejemplo donde puede injectar o ejecutar en un programa de lista blanca de windows. Algunos programas se ejecutan con privilegios de admin sin mostrar el popup de windows.
Aqui la pag. ojala osnaraus se pase por aqui y simpliicara el code XD
y extraiga solo lo esencial XD
Re: Bypass UAC [C/C++] Code-injection
Publicado: 10 Jul 2012, 19:56
por pyth0n_
good....thks
Re: Bypass UAC [C/C++] Code-injection
Publicado: 10 Jul 2012, 20:37
por dofo
no conocía la web, he de decir que me ha gustado y tiene documentación muy muy útil.
El exploit es del 2009, mañana con mas calma lo pruebo y os cuento
Re: Bypass UAC [C/C++] Code-injection
Publicado: 10 Jul 2012, 22:31
por osnaraus
Gracias adwind por el aporte. Por ahora he visto los videos... como bien dice el amigo dofo, la vulnerabilidad data de 2009. Ojalá aun funcione
En este preciso momento estoy saliendo para la Uni, asi que si alguien puede probar los executables, seria grandioso. Yo despues reviso el code.
Salud
Re: Bypass UAC [C/C++] Code-injection
Publicado: 11 Jul 2012, 00:22
por adwind
Claro que funciona XD, por eso lo publico XD, lo probe con mi win7.
Que por cierto, injecto en explorer.exe el cmd y me da un cmd con privilegios de administrador.
Forma de ver si funciona o no
pues en el cmd ejecuta regedit.exe si no salta el popup es que esta en admin, si salta el popup es que no escalo los privilegios.
Pero a mi me anda perfecto. XD
Re: Bypass UAC [C/C++] Code-injection
Publicado: 11 Jul 2012, 10:26
por BlackZeroX
.
Gracias por compartir yo mañana reviso el código (tengo demasiadas vacaciones en mi Uni)...
Dulces Lunas!¡.
Re: Bypass UAC [C/C++] Code-injection
Publicado: 11 Jul 2012, 16:14
por The Swash
Hola,
De no ser administrador, seguro habrá problemas al utilizar CreateRemoteThread. Bastará con reemplazarla por NtCreateThreadEx y debería ir perfecto.
Gracias por el aporte.
Un saludo,
Iván Portilla.
Re: Bypass UAC [C/C++] Code-injection
Publicado: 19 Jul 2012, 20:45
por adwind
Y los que iban a revisar el code ?? XD se perdieron en el abismo
Re: Bypass UAC [C/C++] Code-injection
Publicado: 24 Jul 2012, 14:47
por warner2010
Lo estuve viendo Adwind, pero insisto... una cosa es uac y otra cosa es popup. El popup también lo tiene Microsoft Windows XP, y ambos pueden ser saltados con reshack.
Por cierto, esta muy interesante tu post, quizas los demás no escriban debido a que hacen pruebas exaustivas, pero me re-interesa lo de inyectar.
Nota: +1
Re: Bypass UAC [C/C++] Code-injection
Publicado: 25 Jul 2012, 02:28
por adwind
Lo que hace es que podemos ejecutar una aplicación con privilegios de administrador sin necesidad que aparezca la ventana de elevacion de privilegios tipica de Winvista hacia arriba, ya que un usuario le puede dar a cancelar y adios ejecución. Y eso de agregarle un manifest al exe para que te pida elevación no es bypasear el UAC ¬¬.
Pero en fin XD, me cae lo implementarán para ellos solos XD mejor no lo hubiera publicado XD, ya que por lo visto nadie habia encontrado es pag.
Re: Bypass UAC [C/C++] Code-injection
Publicado: 25 Jul 2012, 22:15
por nothingHERE
Gracias por el aporte, estoy empezando con la api de windows, asi que no creo que consiga sacar algo en limpio, aunque ya encendi el concepto.
Si consigo algun codigo funcional lo posteo, creo que puede ser muy util...
Re: Bypass UAC [C/C++] Code-injection
Publicado: 25 Jul 2012, 22:35
por orlando9427
Lo intente traducir a Pascal pero desconozco mucho de la sintaxis de C++ tardare un poco xD
Ya tengo la DLL me falta el programa principal =/
Re: Bypass UAC [C/C++] Code-injection
Publicado: 26 Jul 2012, 01:13
por M3
hummm interessante , muchas gracias ..