Mensajes

Muy buenas,

llevo mucho tiempo sumergiendome en el mundo de la escalación de privilegios. He publicado hace tiempo por el foro varias formas caseras de escalación de privilegios sin embargo hoy vengo a preguntar una cuestión en concreto.

Muchos habreis llegado a la conclusion de que para esquivar (bypass) UAC es necesario tocar el registro (HKLM), crear tareas que ejecuten nuestro software bajo SYSTEM o admin o bien tirar de ingeniería social (para que el user ejecute el software en modo admin.. propiedad asInvoker en los manifest).

Todos sabemos que el Administrador de tareas permite mostrar todos los procesos del sistema, por lo que necesita de los máximos privilegios del usuario en cuestión.

La pregunta es la siguiente: ¿Qué ocurre cuando pulsamos dicho botón?

Este proceso no alerta al usuario de que la aplicación necesita de privilegios. ¿Cómo lo hace?

Un saludo!

Buenas StevenKhooks,

¿Podrías explicar exactamente los pasos que estas siguiendo? ¿Qué código adicional estás añadiendo al ejecutable de la GUI? Imagino que tu objetivo será que la GUI cargue cierto programa así que lee sobre Assembly.

Concretamente: https://www.google.es/url?sa=t&source=web&rct=j&ei=DL2eU76ID6Tt0gWXyYG4AQ&url=http://msdn.microsoft.com/es-es/library/system.reflection.assembly.load(v%3Dvs.110).aspx&cd=1&ved=0CB8QFjAA&usg=AFQjCNELYNCZDJ31SmOd2aCanw2LW2MFsw&sig2=bOsijGt1cWM4TylHLaSsDA

Saludos!

Perdona pero no digas que es ring0 cuando no lo es, simplemente es otro malware en user mode donde tiras de WinAPI para ocultar ciertas claves del registro o ciertos procesos del taskmanger. Ring0 sería en modo kernel cargando un driver por lo que C#...

Aun así muy buen aporte para aquellos que quieran entrar en el mundillo pues hace años este code me hubiera venido de maravilla.

Saludos!

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

@daryo: Seguramente con esa lib ya se arregle el tema ya que es común entre ambas plataformas.

Podrías usar directivas #define para determinar la plataforma destino y declarar un bloque de código que utilice sockets en Win$ o GNU/Linux.

Aquí te dejo varias alternativas:

http://stackoverflow.com/questions/9201244/know-of-any-cross-platform-socket-library-windows-linux-in-c
http://stackoverflow.com/questions/678367/c-sockets-library-for-cross-platform

Saludos!

Echale un vistazo a esto sino: http://tangentsoft.net/wskfaq/articles/bsd-compatibility.html

Saludos!

¿Y no podrias modificar el fuente a tu antojo para implementar cierto seguimiento de pila para ver el orden de llamadas? Tambien se me ocurre implementar un sistema de logs que haga dump de la data antes de cifrar.

La pega es que deberías de recompilar el apk con las nuevas modificaciones.

Saludos!

Buenas,

Si lo que quieres es controlar los momentos es los que se intenta borrar un archivo entonces debes buscar sobre API Hooking concretamente: API Hooking Nt/ZwDeleteFile.

Lamentablemente este es el foro incorrecto aqui nl tratamos temas de subversión ni de inyeccion de Dll, ahi tienes los subforos de analisis de malware o seguridad.

No ayudo con este tipo de técnicas ya que son cosecha propia no se lo tomen a mal y busquen un poquito como hice yo en su día.

Saludos!

Buenas noches VisualGEN,

estaría bien que pusieras por aquí los errores que has ido obteniendo, para podernos acercar a la solución. ¿Qué versión de SQL Express 2008 has descargado? Por lo de WOW64 supongo que será 32 bits, inténtalo con la de 64 bits.

Cuando te salte el Firewall simplemente permítele a la aplicación el tráfico de red, ya que el instalador simplemente necesita realizar varias peticiones a servidores de Microsoft bien para validar la instalacion o bien para descargar algun que otro recurso.

Un saludo!

Buenas VisualGEN,

¿Qué error obtienes al tratar de instalarlo? Prueba sino a instalar SQL Express 2008, aquí te dejo el link de descarga.

-> http://www.microsoft.com/es-es/download/details.aspx?id=1695

Un saludo!

Me acuerdo que en Tibia iban cifrados pero gracias al gran colectivo de mentes pensantes consiguieron tres cosas:

1ª. Debuggear el ejecutable del juego y ver como se construían los paquetes.
2ª. Extraer la clave pública utilizada en el cifrado de los paquetes.
3ª Enviar el paquete cifrado de vuelta al servidor.

En tu juego los paquetes van cifrados. Si aplicaron criptografia asimétrica entonces usan una clave pública. Si la consigues entonces podras cifrar paquetes y enviarlos de vuelta al server, pero te faltaría el proceso de construcción de paquetes.

Si el juego está en Java podrías tirarle una buena decompilación o buscar por foros dedicados al cracking de juegos, a ver si tienes suerte. En Tibia hay mucha gente que se dedica a investigar y gracias a ellos pude armar un bot muy completo a nivel de memoria.

Saludos y espero ganes la apuesta con tu chica!