¿Se puede ejecutar un .exe como Administrador?

Iniciado por scott_, 13 Abril 2015, 02:01 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

scott_

13 Abril 2015, 02:01 AM Ultima modificación: 13 Abril 2015, 02:15 AM por owl-eyes
Muy buenas hermanos,

Me surgió un problema en una prueba de pentesting.
Mi pregunta va si es posible ejecutar un .exe o cualquier otro archivo como Administrador.
Por ejemplo, lo subo a un gestor de descarga desde mi laptop y lo abro en mi otra pc.

Hasta ahora no he visto nada parecido, al abrirlo no se ejecuta como admin y tengo que hacerlo manualmente.
Me gustaría que me explicara como funciona en Windows.
Tengo un crypther que un compañero me paso. Y se ejecuta con UAC, Forzandolo
aunque escoja la opcion "NO", no se puede cerrarlo.
Pero me gustaria que me explicaran como funciona.

Les agradezco por tomarse la molestia de leerme y por su tiempo.

PD: Te dejo el archivo para que entiendas de lo que hablo:
http://www.mediafire.com/download/xiay57g8xrxkk2w/Force_admin.rar
Gracias y Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

kub0x

#1
13 Abril 2015, 02:11 AM
Lo que buscas es crear un proceso en modo administrador cada vez que se abre tu aplicación. Busca sobre los manifiestos de aplicaciones en Windows.

Por ejemplo el manifiesto de un ejecutable compilado bajo VC++ (Win32):

Código (XML) [Seleccionar]

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
        <requestedExecutionLevel level="asInvoker" uiAccess="false"/>
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>

Para otorgar permisos de administrador cambia la siguiente línea:

Código (XML) [Seleccionar]
<requestedExecutionLevel level="asInvoker" uiAccess="false"/>

y pon esta otra

Código (XML) [Seleccionar]
<requestedExecutionLevel level="requireAdministrator" uiAccess="false"/>

Manifests + UAC en MSDN -> https://msdn.microsoft.com/en-us/library/bb756929.aspx

Siempre que se ejecute tu aplicacion saltará UAC para notificar sobre la elevación de privilegios. Si estás desarrollando malware existen técnicas subversivas para bypassear dicha notificación (consent.exe).
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

scott_

#2
13 Abril 2015, 02:49 AM Ultima modificación: 13 Abril 2015, 08:54 AM por owl-eyes
Me parece muy completo y es lo que busco.
Voy a compilarlo y les aviso como me fue.
Te agradezco por tu tiempo.
Gracias y Saludos.



Quiero agregar un script en batch, en mi opinión es mas flexible batch que no es necesario instalar nada y se puede crear de manera sencilla, pero en vbs puedes programar específicamente, y me corre exelente:

Código (bash) [Seleccionar]
'=========================================================================
Option Explicit
Call ElevateWscript("gere.vbs")

Private Sub ElevateWscript(scriptName)
   Dim objShell: Set objShell = CreateObject("Shell.Application")
   Dim objFSO: Set objFSO = CreateObject("Scripting.FileSystemObject")
   If objFSO.FileExists(scriptName) Then
       Dim objFile: Set objFile = objFSO.GetFile(scriptName)
        objShell.ShellExecute "Torrent.exe", Chr(34) & objFile.Path & Chr(34), "", "runas", 1
   Else
        Wscript.Echo "Script Does Not Exist!" & vbCrLf & scriptName
   End If
End Sub


Y si quieren camuflar alguna consola les recomiendo este Script de VBS:
Código (vb) [Seleccionar]
Set WshShell = CreateObject("WScript.Shell")
WshShell.Run chr(34) & "Torrent.exe" & Chr(34), 0
Set WshShell = Nothing

Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más
Imprimir
Ir Arriba Páginas1
Acciones del Usuario