| Zdary všem asociálním avšak přesto inteligentním geekům.
Vím že pro některý je to easy task, ale pro mě zatím opravdu ne.
Potřeboval bych nakódit UAC bypass a nemám tak nějak ideu. A tak hledám někoho kdo má alespoň představivost, ideálně i technický skillz a nějak se mnou spolupracoval, případně i na dalších věcech, kdyby byl zájem. Věci jako běžný sdílení informací mezi (etickými) hackery.
Mail: luciask12@seznam.cz (odpovědět) | _hacknu_planetu_a_zachranim_svet_jako_nithilin_ | 2001:bc8:4700:2300::11:* | 28.11.2018 18:16 |
|
|
|
| Jaký problém s UAC máš? Při zápisu na disk, nebo při spouštění programu?
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
| Spouštění programu, jde mi spíš o to, nějakej UAC bypass v C++ napsat, nebo tu od zkušenějších získat aspoň nějakou ideu, případně nějaký know-how čím začít nebo tak. (odpovědět) | _hacknu_planetu_a_zachranim_svet_jako_nithilin_ | 2001:41d0:52:100::* | 28.11.2018 20:03 |
|
|
|
| Začal bych asi tím, co vůbec UAC znamená a jak vlastně funguje - [link]
Díky tomu bys měl pochopit, jak asi funguje takový UAC bypass - [link]
Pravděpodobně budeš chtít vidět i nějaké živé examply - [link]
Pokud se pak rozhodneš pokusit se najít vlastní UAC bypass, stáhni si [link] a sleduj, jak se chovají jednotlivé procesy během spouštění a hledej možnosti jejich využití pro bypassování UAC.
Pokud bys chtěl některý UAC bypass přepsat do C/C++, většina se jich dá řešit v Příkazové řádce, takže si vystačíš s funkcemi typu fopen/CreateFile, fwrite/WriteFile, funkcemi z rodiny [link] a system/WinExec/ShellExecute.
Hodně štěstí
----------
Sec-Cave.cz - [link] (odpovědět) | |
|
|
| +1 za nicknane 😂 (odpovědět) | faith | 46.135.84.* | 29.11.2018 16:27 |
|
|
|
| Pokud ti nejde o to napsat si vlastní UAC Bypass úplně od začátku, ale prostě potřebuješ ten dialog obejít, vystačíš s některou z metod implementovanou v projektu UACMe (viz RubberDuckův příspěvek pro odkaz na GitHub). Ten projekt je v C/C++, takže to ani nedá moc práce (jen je třeba danou metodu vyextrahovat a upravit pro své vlastní účely).
V UACMe najdeš v zásadě následující techniky obcházení UAC:
* proces automaticky procházející UAC může načíst knihovnu z místa kontrolovaného uživatelem,
* rozhraní COM s administrátorskými právy je možné dostatečně dobře ovládat i z aplikace, která UAC neprošla,
* krádež tokenu,
* manipulace s klíči registru kontrolovanými uživatelem, ale používanými aplikacemi s administrátorským oprávněním.
Je třeba si ale uvědomit, že obejití UAC ti nepomůže v případě, že tvůj uživatelský účet má oemzená práva (tzn. jedná se o tzv. standardní účet, ne o účet správce). UAC není považováno za bezpečnostní bariéru, takže se MS v některých případech ani moc nesnaží nalezené problémy řešit (opět viz UACMe).
----------
2 + 2 = 5, for extremely large values of 2 (odpovědět) | Vrtule | | | | 332970040 | 30.11.2018 15:47 |
|
|
|
| Takže děkuju RubberDuckovi a Vrtuli za nasměrování, no, teď už si snad poradím sám. ;) Každopádně thanks for helpful advices. (odpovědět) | _hacknu_planetu_a_zachranim_svet_jako_nithilin_ | 2a0b:f4c1::* | 1.12.2018 16:19 |
|
|
|