¿Se puede evadir el UAC?

Iniciado por Mitgus, 22 Junio 2013, 14:49 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Mitgus

22 Junio 2013, 14:49 PM
Buenas, tengo un proyecto en mente y analizándolo, me vino esta pregunta:

¿Es posible evadir/desactivar implícitamente el UAC para instalar "algo" en una PC Windows sin permisos?

Leí sobre un bug en el kernel en el 2010, pero creo que ha sido parchado.


Saludos.
Linux User #560388

engel lex

#1
26 Junio 2013, 04:04 AM
sigue leyendo y buscando vulnerabilidades... tal ves atacando algún servicio de windows que tenga permisos puedas superarlo (como un desbordamiento de buffer)... pero justamente el uac esta hecho para no ser superado...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

engel lex

#3
26 Junio 2013, 04:39 AM
D: alguna vez intenté eso y lanzaba un aviso gigante de

EL UAC FUE DESACTIVADO

XD habria que probarlo no tengo vb, alguien lo prueba?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kub0x

#4
26 Junio 2013, 12:46 PM
He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada.

PM si interesa.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

topomanuel

#5
26 Junio 2013, 13:23 PM
Cita de: kub0x en 26 Junio 2013, 12:46 PM
He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada.

PM si interesa.

Saludos!

En modo administrador se hace cualquier cosa sin trucos...

Mitgus

#6
26 Junio 2013, 18:32 PM
kub0x, ¿podrías publicar los métodos que utilizaste para que todos podamos verlo?


Saludos.
Linux User #560388

Stakewinner00

#7
26 Junio 2013, 20:00 PM
Yo también estoy muy interesado en bypassear UAC, ya que cuando comenzaba con la creación de exploits en windows8 el UAC me frustro mucho.

Cuando lo busque vi varios programas que sirvieron de nada.

Saludos.

engel lex

#8
26 Junio 2013, 20:04 PM
Cita de: kub0x en 26 Junio 2013, 12:46 PM
He conseguido merendarme el UAC de dos maneras diferentes, lo único que tu aplicación debe ejecutarse en modo Adminisitrador, sin exploits ni configuraciones extrañas nada.

PM si interesa.

Saludos!

claro si se ejecuta como administrador el está mas allá del uac -.- cualquier cosa que quiera tocar algo sensible de windows disparará el uac... la unicas formas que se me ocurren son

1- troyano... la aplicacion abre un mensaje "eso no es un virus pero cierre su antivirus y corrame como administrador"
2- gusano... como buffer overflow o inyeccion a un proceso con permisos
3- alguna otra vulnerabilidad de windows de la cual no hemos visto
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kub0x

#9
27 Junio 2013, 01:11 AM
A ver quiero aclarar un par de cosas, quizá no me expliqué bien:

Si tu malware necesita de privilegios para realizar ciertas funciones tiene que ser ejecutado en modo Administrador. Hasta ahí bien. Sin embargo, cada vez que se ejecute en el inicio del sistema, éste solicitará al usuario los permisos necesarios para que pueda ejecutarse correctamente. ¿Quién se encarga de esto? Sí, UAC. Lo que he logrado es que el malware solo necesite ejecutase una sola vez en modo Administrador. Ahí es donde entra la Ing. Social o la sensación de inseguridad. Por lo que el malware correrá siempre o bien con privilegios de Administrador o SYSTEM (también es posible).

El resultado: no se le volverá a preguntar al usuario si quiere ejecutar la aplicación en modo Administrador, vamos que UAC seguirá activado pero tratara nuestra aplicación como una aplicación de confianza y además nuestra aplicación gozará de privilegios de Administrador o SYSTEM, a elegir.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Imprimir
Ir Arriba Páginas1
Acciones del Usuario