ورود

View Full Version : سوال: کپی کردن یک فایل در system32 بدون نیاز به سطح دسترسی مدیر


vasilopita
شنبه 30 شهریور 1392, 10:34 صبح
سلام. تیتر سواال فک کنم مشخصه. می خوام یک فایل رو توی system32 کپی کنم ولی بدون نیاز به سطح دسترسی مدیر. یعنی کاربر نیازی نداشته باشه برنامه رو as administrator اجرا کنه.

این کدیه که برنامه رو تو شاخه ی system32 کپی میکنه ولی تحت کنترل admin.
#include <windows.h>
char Worm[MAX_PATH];
char SysDir[MAX_PATH];
HMODULE HMod;

int WINAPI WinMain(HINSTANCE hThisInstance, HINSTANCE hPrevInstance, LPSTR lpszArgument, int nFunsterStil)
{
INT error;
HMod = GetModuleHandle(NULL);
GetModuleFileNameA(HMod, Worm, sizeof(Worm));
GetSystemDirectoryA(SysDir, sizeof(SysDir));
strcat(SysDir, "\\worm.exe");
CopyFileA(Worm, SysDir, 0);
error=GetLastError();
return 0;
}
بهروز عباسی
شنبه 30 شهریور 1392, 14:09 عصر
در حالت عادی و بدون استفاده از روش های بشر دوستانه شما راهی بجز این که کاربر مجوز Admin رو به برنامت بده نداری !! ولی اگه بخوای ویروسی چیزی بسازی باید از vulnerability هایی که برای Bypass کردن UAC ازشون استفاده میشه ، استفاده کنی که البته باید 0-Day هم باشن (کمی گرون تموم میشه :لبخندساده:).
vasilopita
شنبه 30 شهریور 1392, 15:27 عصر
در حالت عادی و بدون استفاده از روش های بشر دوستانه شما راهی بجز این که کاربر مجوز Admin رو به برنامت بده نداری !! ولی اگه بخوای ویروسی چیزی بسازی باید از vulnerability هایی که برای Bypass کردن UAC ازشون استفاده میشه ، استفاده کنی که البته باید 0-Day هم باشن (کمی گرون تموم میشه :لبخندساده:).
ممنون می شم بیشتر توضیح بدین! (به شدت در حالت انتظار برای توضیحاتتون هستم با چشمانی باز:کف:!!!)
vasilopita
شنبه 30 شهریور 1392, 15:45 عصر
طبق سرچی که زدم به نظر در حال حاظر هیچ vulnerability برای Bypass کردن UAC در ویندوز 8 وجود نداره! درسته !؟
UfnCod3r
شنبه 30 شهریور 1392, 15:52 عصر
شما اول بگو برا چی می خوای این کارو کنی ؟
جز ویروس که کاربرد دیگه نداره .
مردم ازار :قهقهه:
بهروز عباسی
شنبه 30 شهریور 1392, 16:07 عصر
طبق سرچی که زدم به نظر در حال حاظر هیچ vulnerability برای Bypass کردن UAC در ویندوز 8 وجود نداره! درسته !؟
اگر هم باشه هنوز Public نشده که شما بتونی با یه سرچ ساده متوجه بشی برای فهمیدنش باید به دنیایی زیر زمینی بروبچ هکر/کرکر بری ! اینم بگم هزینه مالی برای خریدنش زیاده و رایگان تا چند ماه/سال دیگه گیرت نمیاد که اونا هم دیگه پچ شدن.


شما اول بگو برا چی می خوای این کارو کنی ؟
جز ویروس که کاربرد دیگه نداره .
مردم ازار :قهقهه:

پیشنهاد میکنم از یه منظر دیگه بهش نگاه کنیم چون اینطوری طبق قوانین باید تاپیک رو حذف کنم.:لبخند: