C++ UAC Bypass

HackForum

C++ UAC Bypass#
Zdary všem asociálním avšak přesto inteligentním geekům.
Vím že pro některý je to easy task, ale pro mě zatím opravdu ne.
Potřeboval bych nakódit UAC bypass a nemám tak nějak ideu. A tak hledám někoho kdo má alespoň představivost, ideálně i technický skillz a nějak se mnou spolupracoval, případně i na dalších věcech, kdyby byl zájem. Věci jako běžný sdílení informací mezi (etickými) hackery.
Mail: luciask12@seznam.cz
(odpovědět)
_hacknu_planetu_a_zachranim_svet_jako_nithilin_ | 2001:bc8:4700:2300::11:*28.11.2018 18:16
re: C++ UAC Bypass#
Jaký problém s UAC máš? Při zápisu na disk, nebo při spouštění programu?

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.11.2018 19:37
re: C++ UAC Bypass#
Spouštění programu, jde mi spíš o to, nějakej UAC bypass v C++ napsat, nebo tu od zkušenějších získat aspoň nějakou ideu, případně nějaký know-how čím začít nebo tak.
(odpovědět)
_hacknu_planetu_a_zachranim_svet_jako_nithilin_ | 2001:41d0:52:100::*28.11.2018 20:03
re: C++ UAC Bypass#
Začal bych asi tím, co vůbec UAC znamená a jak vlastně funguje - [link]
Díky tomu bys měl pochopit, jak asi funguje takový UAC bypass - [link]
Pravděpodobně budeš chtít vidět i nějaké živé examply - [link]
Pokud se pak rozhodneš pokusit se najít vlastní UAC bypass, stáhni si [link] a sleduj, jak se chovají jednotlivé procesy během spouštění a hledej možnosti jejich využití pro bypassování UAC.
Pokud bys chtěl některý UAC bypass přepsat do C/C++, většina se jich dá řešit v Příkazové řádce, takže si vystačíš s funkcemi typu fopen/CreateFile, fwrite/WriteFile, funkcemi z rodiny [link] a system/WinExec/ShellExecute.
Hodně štěstí

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website29.11.2018 9:59
re: C++ UAC Bypass#
+1 za nicknane 😂
(odpovědět)
faith | 46.135.84.*29.11.2018 16:27
re: C++ UAC Bypass#
Pokud ti nejde o to napsat si vlastní UAC Bypass úplně od začátku, ale prostě potřebuješ ten dialog obejít, vystačíš s některou z metod implementovanou v projektu UACMe (viz RubberDuckův příspěvek pro odkaz na GitHub). Ten projekt je v C/C++, takže to ani nedá moc práce (jen je třeba danou metodu vyextrahovat a upravit pro své vlastní účely).

V UACMe najdeš v zásadě následující techniky obcházení UAC:
* proces automaticky procházející UAC může načíst knihovnu z místa kontrolovaného uživatelem,
* rozhraní COM s administrátorskými právy je možné dostatečně dobře ovládat i z aplikace, která UAC neprošla,
* krádež tokenu,
* manipulace s klíči registru kontrolovanými uživatelem, ale používanými aplikacemi s administrátorským oprávněním.

Je třeba si ale uvědomit, že obejití UAC ti nepomůže v případě, že tvůj uživatelský účet má oemzená práva (tzn. jedná se o tzv. standardní účet, ne o účet správce). UAC není považováno za bezpečnostní bariéru, takže se MS v některých případech ani moc nesnaží nalezené problémy řešit (opět viz UACMe).

----------
2 + 2 = 5, for extremely large values of 2
(odpovědět)
Vrtule | E-mail | Website | PGP | ICQ 33297004030.11.2018 15:47
re: C++ UAC Bypass#
Takže děkuju RubberDuckovi a Vrtuli za nasměrování, no, teď už si snad poradím sám. ;) Každopádně thanks for helpful advices.
(odpovědět)
_hacknu_planetu_a_zachranim_svet_jako_nithilin_ | 2a0b:f4c1::*1.12.2018 16:19

Zpět
 
 
 

 
BBCode