Hacking

Malware - Detecting

Upload Malware

Doporučujeme














Naše Bannery








Toplist




Blokovanie User Account Control
Napísal Patrik Slučiak (Diallix)   
Utorok, 16 Október 2018 07:38

Blokujeme UAC (User Account Control).

 


User Account Control nám definuje úroveň zabezpečenia pri spustení programov. V praxi to znamená zobrazovanie okien pri spúšťaní aplikáciách, ktore chceme spustiť ako Administrátor.


Ak chceme, aby sa nám aplikácia spúšťala bez výzvy povoliť súbor, tak ju proste zablokujeme.



Celá konfigurácia je vo vetvy:
"HKEY_LOCAL_MACHINE - SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System", pod
názvom EnableLUA

Napíšeme si jednoduchú funkciu, ktorá nám bude UAC vypínať.

  

bool DisableUAC(void)
{
   ::HKEY hkey;
   ::RegOpenKeyExA(HKEY_LOCAL_MACHINE, 
"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\",
0,
KEY_ALL_ACCESS,
&hkey); ::DWORD value=0; ::RegSetValueExA(hkey, "EnableLUA", 0, REG_DWORD, (const BYTE*)&value, sizeof(value)); ::RegCloseKey(hkey); return 0; }

 

 

 

-----------------------------------------------------------------

Celá funkcia je zakonpovaná do headeru WinAPI.h WinAPI.h


#include "WinAPI.h" //https://www.diallix.net/programing/163-module

int _cdecl main (void) 
{
  ::Diall_WinApi::WinApi::GetInstance()->SystemIntegrity(::Diall_WinApi::Privilege::ENABLE); 
::Diall_WinApi::WinApi::GetInstance()->ManageUAC(::Diall_WinApi::UACManage::Set_DISABLE);

return 0; }






Po sléze môžeme napísať skrytú aplikáciu, ktorá bude horeuvedenú funkciu spúšťať z vlastného vlákna.

 
Joomla ACL by AceACL