Ideas para monitorear usuario desde Servicio.

Iniciado por Swain, 5 Agosto 2014, 15:01 PM

0 Miembros y 1 Visitante están viendo este tema.

Swain

Logro hacerme acceso a la PC atraves de "confianza" (o falta de experiencia) usando el Spoof Name de Winrar, pero para tener siempre acceso al sistema y no tener que pedirle al usuario que le de privilegios al programa, lo instalo como Servicio para que se ejecute al iniciar la PC.
El problema es que el servicio corre como usuario SYSTEM que me da acceso a cualquier parte del sistema pero no me permite interacturar con el entorno del usuario.

Probe Tildar "intereactuar con el escritorio" en el Servicio, pero no cambia nada.

Probe duplicar Tokens de programas corriendo con el usuario, pero tampoco funciono.

Probe ejecutar el programa en  OpenWindowStation WinSta0 cambiando de entorno pero aun asi lo unico que consigo es enviarle un mensaje al usuario abriendo un entorno reducido cosa que es horrible.

Probe Inyectar una DLL dentro del explorer.exe pero simplemente no inyecta (me dice que todo salio bien en los logs, pero no ejecuta nada de la DLL, cosa que lo pruebo desde el usuario y funciona sin problemas).

Ya nose que mas probar para salir de SYSTEM o ejecutar algo como Usuario sin saber la clave.

Lo unico que me va a quedar es hacer 2 programas independientes y que uno lo ejecute con Regedit RUN y el otro lo ejecute con Servicio y tratar de comunicarlos.

pero es inmensamente engorroso.

¿Que mas puedo probar para sacar screenshot (GetDC(null)) y capturar el teclado desde un servicio???

Lo demas funciona bien, hacer un arbol de los archivos en la carpeta users
subir el que yo le pido, tenerme al tanto cuando se ejecuta el servicio.


Lenguaje utilizado C++
No me sigas.