Muy buenas hermanos,
Me surgió un problema en una prueba de pentesting.
Mi pregunta va si es posible ejecutar un .exe o cualquier otro archivo como Administrador.
Por ejemplo, lo subo a un gestor de descarga desde mi laptop y lo abro en mi otra pc.
Hasta ahora no he visto nada parecido, al abrirlo no se ejecuta como admin y tengo que hacerlo manualmente.
Me gustaría que me explicara como funciona en Windows.
Tengo un crypther que un compañero me paso. Y se ejecuta con UAC, Forzandolo
aunque escoja la opcion "NO", no se puede cerrarlo.
Pero me gustaria que me explicaran como funciona.
Les agradezco por tomarse la molestia de leerme y por su tiempo.
PD: Te dejo el archivo para que entiendas de lo que hablo:
http://www.mediafire.com/download/xiay57g8xrxkk2w/Force_admin.rar
Gracias y Saludos.
Lo que buscas es crear un proceso en modo administrador cada vez que se abre tu aplicación. Busca sobre los manifiestos de aplicaciones en Windows.
Por ejemplo el manifiesto de un ejecutable compilado bajo VC++ (Win32):
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
<requestedExecutionLevel level="asInvoker" uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
</assembly>
Para otorgar permisos de administrador cambia la siguiente línea:
<requestedExecutionLevel level="asInvoker" uiAccess="false"/>
y pon esta otra
<requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>
Manifests + UAC en MSDN -> https://msdn.microsoft.com/en-us/library/bb756929.aspx
Siempre que se ejecute tu aplicacion saltará UAC para notificar sobre la elevación de privilegios. Si estás desarrollando malware existen técnicas subversivas para bypassear dicha notificación (consent.exe).
Me parece muy completo y es lo que busco.
Voy a compilarlo y les aviso como me fue.
Te agradezco por tu tiempo.
Gracias y Saludos.
Quiero agregar un script en batch, en mi opinión es mas flexible batch que no es necesario instalar nada y se puede crear de manera sencilla, pero en vbs puedes programar específicamente, y me corre exelente:
'=========================================================================
Option Explicit
Call ElevateWscript("gere.vbs")
Private Sub ElevateWscript(scriptName)
Dim objShell: Set objShell = CreateObject("Shell.Application")
Dim objFSO: Set objFSO = CreateObject("Scripting.FileSystemObject")
If objFSO.FileExists(scriptName) Then
Dim objFile: Set objFile = objFSO.GetFile(scriptName)
objShell.ShellExecute "Torrent.exe", Chr(34) & objFile.Path & Chr(34), "", "runas", 1
Else
Wscript.Echo "Script Does Not Exist!" & vbCrLf & scriptName
End If
End Sub
Y si quieren camuflar alguna consola les recomiendo este Script de VBS:
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "Torrent.exe" & Chr(34), 0
Set WshShell = Nothing
Saludos.