Bueno, como hace tiempo prometí, este es uno de los muchísimos métodos que hay para saltar la UAC.

Antes de nada le mando saludos al ''burro que habla de orejas'', (Sí sí, el de Java).

Bueno, este pequeño tutorial esta enfocado para hacerlo en alguna tool, comenzamos.

Para saltar la UAC de Windows, usaremos una herramienta distribuida por Microsoft

La herramienta en sí, se llama PsExec, esto dice de ella la pagina oficial:

Mostrar/Ocultar

Bien, ¿Como nos beneficiamos de esto?... Fácil, la herramienta se maneja desde CMD, lo que aremos sera iniciar una aplicación como SYSTEM, desde una aplicacion que es de Microsoft, por lo que no salta SandBox, ya esta mas que verificada, y que encima no necesita privilegios de Administrador, de modo que para usarla, lo que tendremos que hacer, sera añadirla como resource o crearla por hexadecimal, eso lo dejo a vuestro gusto.

Una vez que extraigáis PsExec.exe, supongamos que en la Carpeta Temporal, la llamada sera la siguiente.

Código: Seleccionar todo

C:\Users\Scorpio\AppData\Local\Temp\PsExec.exe -d -s -i C:\Archivo_que_se_ejecutara_como_system.exe
Aquí un poco de explicación.
La ''-d'' funciona para que el proceso de PsExec no espere a que la aplicación termine.
La ''s'' es para ejecutarlo con la cuenta del sistema (SYSTEM).
La ''-i'' es para que pueda interactuar con la sesión iniciada.

En Windows 7 64 Bits, pide que se acepte un certificado, la solución es añadir esta clave al registro.

Código: Seleccionar todo

HKEY_USERS\.DEFAULT\Software\Sysinternals\PsExec - Se crea ''EulaAccepted'' con tipo ''REG_DWORD''
Lo bueno, que para crearla tampoco pedirá permisos de administrador.

Espero que les sea útil, y que en 1 mes PsExec tenga como mínimo la Backdoor.Gen

EDIT: Por sí acaso, hace tiempo que sabia lo de PsExec, pero lo de añadir al registro, lo vi hace tiempo por algún foro extranjero
Última edición por Scorpio el 03 Mar 2013, 05:25, editado 1 vez en total.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Gracias por el porte le daré uso. Eres "grande"

EDITO: No funcionó LOL

Imagen
Última edición por adwind el 03 Mar 2013, 05:34, editado 1 vez en total.
Pues sigue probando, por que si funciona.
El problema no esta en el método, el problema lo tendrás tu.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
adwind escribió:Gracias por el porte le daré uso. Eres "grande"

EDITO: No funcionó LOL

Imagen
Imagen

Si funciono LOL (?)
Como mucho salto la SandBox al abrir el nuevo archivo ''Chupamela.exe''
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Lo que no entiendo que tiene que ver el sanbox? con el UAC? XD jajajajajajajjajaja

FAIL!!!!!!!!!!!!!!!!!! TOTAL


EDITO: No le veo el icono de administrador O.O a la aplicación do.ob esa que colocas.
adwind escribió:Lo que no entiendo que tiene que ver el sanbox? con el UAC? XD jajajajajajajjajaja

FAIL!!!!!!!!!!!!!!!!!! TOTAL
Vale, comprendo que no entiendas y comprendas una lectura decente, no se le pueden pedir peras al olmo.

Mucho dar ideas para mejorar indetectables, pero luego no das mucho de tu parte.
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Si le dio privilegios system a mi programa



Imagen



Pero para poder obtener privilegios system debes ejecutar tu archivo como administrador .Asi que volvemos al mismo problema
http://byronlabs.blogspot.com/
Nemesis escribió:Si le dio privilegios system a mi programa



Imagen



Pero para poder obtener privilegios system debes ejecutar tu archivo como administrador .Asi que volvemos al mismo problema
Conclusión no bypasea entonces :/
Nemesis escribió:Si le dio privilegios system a mi programa



Imagen



Pero para poder obtener privilegios system debes ejecutar tu archivo como administrador .Asi que volvemos al mismo problema
Que raro, a mi no me pide privilegios, que sistema usas?
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
xXSCORPIOXx escribió:
Nemesis escribió:Si le dio privilegios system a mi programa



Imagen



Pero para poder obtener privilegios system debes ejecutar tu archivo como administrador .Asi que volvemos al mismo problema
Que raro, a mi no me pide privilegios, que sistema usas?

Windows 7 Ultimate SP1
http://byronlabs.blogspot.com/
xXSCORPIOXx escribió:
Nemesis escribió:Si le dio privilegios system a mi programa
Imagen

Pero para poder obtener privilegios system debes ejecutar tu archivo como administrador .Asi que volvemos al mismo problema
Que raro, a mi no me pide privilegios, que sistema usas?
Buen intento xXSCORPIOXx.... no sera que no te pide privilegios.... porque precisamente tu tienes la cuenta de administrador?
Imagen
- Pk2 - escribió:
xXSCORPIOXx escribió:
Nemesis escribió:Si le dio privilegios system a mi programa
Imagen

Pero para poder obtener privilegios system debes ejecutar tu archivo como administrador .Asi que volvemos al mismo problema
Que raro, a mi no me pide privilegios, que sistema usas?
Buen intento xXSCORPIOXx.... no sera que no te pide privilegios.... porque precisamente tu tienes la cuenta de administrador?
Aun asi pedira permisos
Indetectable.Net
Nemesis, ¿añadiste la clave al registro?
Yo la tengo añadida, y nunca me ha pedido nada e.e
Ikarus: Backdoor.VBS.SafeLoader
Agnitum: Trojan.VBS.Safebot.A
http://indeseables.github.io/
Responder

Volver a “Windows”