¨( C) Duda con permisos de adminsitrador

Iniciado por F0rt3, 4 Agosto 2010, 08:19 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

F0rt3

4 Agosto 2010, 08:19 AM
Hola a todos, mi cuestión es la siguiente.

Estuve utilizan batch para el desarrollo de malware, pero veo que es muy limitado, asi que decidi aprender C, estoy apenas aprendiendo a manejar API, pero la cuestión es esta.

¿programando malware en C podre instalarlo en el registro, autoejecutarlo, y todo ese tipo de cosas?, porque veo que en el batch, es practicamente imposible ( a menos que se ejecute como admin, pero eso no tiene nada que ver con malware).

¿Programando en C podre burlar esta molesta ventanita?

http://1.bp.blogspot.com/_QKWgCjfqXOU/SaydWFTmorI/AAAAAAAABXU/arINqO_Ty7s/s400/UAC+3.png


Es decir, podre programar malware que no sea dependiente de los permisos como en bat???

Saludos.

[L]ord [R]NA

#1
4 Agosto 2010, 08:23 AM
Si se puede simplemente no tocando lugares para los cuales necesites privilegios de administrador, creo que el tema no esta en el lugar correcto... si puedes envia un mensaje a los Moderadores de esta zona o a un moderador global para que lo mueva.

F0rt3

#2
4 Agosto 2010, 08:30 AM
Cita de: Lord R.N.A. en  4 Agosto 2010, 08:23 AM
Si se puede simplemente no tocando lugares para los cuales necesites privilegios de administrador, creo que el tema no esta en el lugar correcto... si puedes envia un mensaje a los Moderadores de esta zona o a un moderador global para que lo mueva.

Gracias, enviare el mensaje.

¿¿?? Siempre y cuando no toque lugares donde necesite privilegios?, si quiero agregar una clave de registro para que se autoejecute cada que se inicialize windows... ??? es zona con privilegio no? 

Littlehorse

#3
4 Agosto 2010, 10:29 AM
Como poder, podes hacerlo tanto en C como en cualquier otro lenguaje que te de la posibilidad, obviamente batch no es el caso ya que es muy limitado en ese aspecto.

Lo primero y principal es entender la arquitectura del UAC y luego analizar como se gestionan los permisos en el sistema operativo respectivo -no todas las versiones de Windows gestionan los permisos de la misma forma-.

En la Beta de Windows 7 había varias fallas que se podían aprovechar para saltarse el UAC, podes empezar probando por ese lado. Igualmente, Microsoft pone bastante empeño en esa área e intenta solucionar todas las vulnerabilidades posibles en la gestión de privilegios.

Las opciones mas accesibles y factibles son inyectar código, aprovecharte de alguna vulnerabilidad en un componente que corra en el nivel que necesitas, utilizar ingeniería social etc.
Mas allá de eso, no se tocan ese tipo de temas en esta sección al menos que tengas código (de tu autoría, por supuesto) y dudas al respecto.

En cuanto a la pregunta principal:

Citar¿Programando en C podre burlar esta molesta ventanita?

Si.

UAC Architecture
New UAC Technologies for Windows Vista
User Account Control

Saludos
An expert is a man who has made all the mistakes which can be made, in a very narrow field.

F0rt3

#4
4 Agosto 2010, 11:29 AM
Muchas gracias Littlehorse  ;-)

[L]ord [R]NA

#5
4 Agosto 2010, 19:33 PM
Cita de: F0rt3 en  4 Agosto 2010, 08:30 AM
Cita de: Lord R.N.A. en  4 Agosto 2010, 08:23 AM
Si se puede simplemente no tocando lugares para los cuales necesites privilegios de administrador, creo que el tema no esta en el lugar correcto... si puedes envia un mensaje a los Moderadores de esta zona o a un moderador global para que lo mueva.

Gracias, enviare el mensaje.

¿¿?? Siempre y cuando no toque lugares donde necesite privilegios?, si quiero agregar una clave de registro para que se autoejecute cada que se inicialize windows... ??? es zona con privilegio no? 

La rama {HKCU} rara vez necesita privilegios, si es que lo necesita.
aparte esta la carpeta %Temp% en la cual no necesitas privilegios para escribir.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario