1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

user-account-control как обойти?

Тема в разделе "Крипторы | Джойнеры", создана пользователем Fishred, 2 апр 2014.

  1. TopicStarter Overlay
    Fishred

    Fishred Гость

    Как обойти user account control в windows 7 -8, в некоторых крипторах есть эта опция она работает вообще или тока на старых системах? это невозможно просто терпеть например при каждом рестарте на тестовой машине требуется действие пользователя для автозагрузки рата... можно это обойти какимлибо другим способом например заинжектить куданибуть?
     
    Метки:
  2. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    как вариант вообще его отключить.
     
  3. TopicStarter Overlay
    Fishred

    Fishred Гость

    а как им отключить его лучше всего чтобы пакшами своими больше не включали твари?
     
  4. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    если есть возможность править реестр то
    Код:
    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
    Но в реальном времени его грохнуть не получится даже через службы. Ребутить комп придется.
    --- добавлено: 2 апр 2014 в 20:44 ---
    Если не доперает то вот картинка:
    [​IMG]

    Там ставить значение 0
    [​IMG]
     
  5. TopicStarter Overlay
    Fishred

    Fishred Гость

    только что обнаружил одну странную вещь! njrat стандартный сервер 24 килобайт без криптора спокойно проходит UAC как настарте так и после рестартка компа! приэтом после криптования (100% fud 36 килобайт) UAC уже вездевылезает!?! в чем может быть дело? буду дальше эксперементировать
     
  6. TopicStarter Overlay
    Fishred

    Fishred Гость

    Вот что обнаружил если заменить инфо файла на
    <?xml version="1.0" encoding="UTF-8" standalone="yes"?>
    <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
    <assemblyIdentity version="1.0.0.0" name="MyApplication.app"/>
    <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
    <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3">
    <requestedExecutionLevel level="asInvoker" uiAccess="false"/>
    </requestedPrivileges>
    </security>
    </trustInfo>
    </assembly>

    то UAC не спрашивает даже на windows 8 и перезагрузке все работает, но добавляет определяемость из фуд получилось сделать максимум с этим 8-60 естьли какойнибуть способ обойти UAC с полностью FUD?
     
  7. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    Это называется подпись к файлу. Просто замени подпись не на microsoft а на что нить другое. Любой другой продукт.
     
  8. TopicStarter Overlay
    Fishred

    Fishred Гость

    получается изменить тока name= параметр и это уменьшает детект с 10 до 8 с хорошой иконкой до 5, если менять остальную сборку например домен подписи то программа перестает запускатся и выдает ошибку..
     
  9. EEjester

    EEjester hack_the_god

    Регистрация:
    25 окт 2012
    Сообщения:
    1.339
    Симпатии:
    957
    юзай ресурс хакер
     
    • Like Like x 1
  10. TopicStarter Overlay
    Fishred

    Fishred Гость

    я его и использую, и кажется очень странно что именно только им можно сделать, все остальные редакторы-клонеры описания неработают и не позволяют такое добавлять должно же быть чтото? без этого же все вирусы безполезны если UAC включен...
     

Поделиться этой страницей

Загрузка...