Суббота, 28.11.2020, 22:49 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx  
delphicode » Delphi » Вирусология Delphi » Получаем права для программы в Windows 7
Получаем права для программы в Windows 7
Anton93Дата: Воскресенье, 05.12.2010, 18:24 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
как "подписать" что-ли свой, чтоб при запуске, в семерке, выводилось окошечко: разработчик и версия, с надписью разрешить приложению действия на этом компьютере?

ICQ: 41896
 
cool1Дата: Воскресенье, 05.12.2010, 18:27 | Сообщение # 2
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
ты хочешь создать типа шпиона вируса?
попробуй создать формочку и при нажатеие кнопки да в обработчике пиши
Code
Application.ShowMainForm:=false;

ну и таймер поставь и пиши
Вы потвержадете данное действие на запуск SPY программы на ваш компьютер? Осталось:** сек



За помощь ставьте +!


Сообщение отредактировал cool1 - Воскресенье, 05.12.2010, 18:29
 
Anton93Дата: Воскресенье, 05.12.2010, 18:37 | Сообщение # 3
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
не, вы меня не поняли, мне нужно получать разрешение от самой системы (uac), если вы не юзали виндовс 7 бесполезно объяснять что это

ICQ: 41896
 
cool1Дата: Воскресенье, 05.12.2010, 18:39 | Сообщение # 4
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
тогда не чем помочь не могу


За помощь ставьте +!
 
dolphinДата: Воскресенье, 05.12.2010, 18:40 | Сообщение # 5
Администратор
Сообщений: 906
Статус: Offline
uac манифест нужен

Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
Anton93Дата: Воскресенье, 05.12.2010, 18:41 | Сообщение # 6
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
по подробнее напишите пожалуйста, а то после перехода не 7 ни один мой вирус не работает

ICQ: 41896

Сообщение отредактировал Anton93 - Воскресенье, 05.12.2010, 18:43
 
dolphinДата: Воскресенье, 05.12.2010, 18:54 | Сообщение # 7
Администратор
Сообщений: 906
Статус: Offline
Попробуй переписать их в апи варианте и без визуальных компонентов, вопрос в админских привилегиях отпадает.

если нужно попробуй тут посмотреть http://mda-delphi.blogspot.com/2009/02/vista-uac-delphi-2.html


Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
Sector009Дата: Суббота, 11.12.2010, 21:21 | Сообщение # 8
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
Подключи модуль аdm, в обработчеке события
begin
IsAdmin;
end;
 
Sector009Дата: Суббота, 11.12.2010, 21:25 | Сообщение # 9
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
Сам модуль:
unit adm;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs;
const
SECURITY§NT§AUTHORITY: TSIDIdentifierAuthority =
(Value: (0, 0, 0, 0, 0, 5));
SECURITY§BUILTIN§DOMAIN§RID = ¤00000020;
DOMAIN§ALIAS§RID§ADMINS = ¤00000220;
type
TForm1 = class(TForm)
private
ä Private declarations ñ
public
ä Public declarations ñ
end;

var
Form1: TForm1;

implementation

ä¤R *.dfmñ

function IsAdmin: Boolean;
var
hAccessToken: THandle;
ptgGroups: PTokenGroups;
dwInfoBufferSize: DWORD;
psidAdministrators: PSID;
x: Integer;
bSuccess: BOOL;
begin
Result := False;
bSuccess := OpenThreadToken(GetCurrentThread, TOKEN§QUERY, True,
hAccessToken);
if not bSuccess then
begin
if GetLastError = ERROR§NO§TOKEN then
bSuccess := OpenProcessToken(GetCurrentProcess, TOKEN§QUERY,
hAccessToken);
end;
if bSuccess then
begin
GetMem(ptgGroups, 1024);
bSuccess := GetTokenInformation(hAccessToken, TokenGroups,
ptgGroups, 1024, dwInfoBufferSize);
CloseHandle(hAccessToken);
if bSuccess then
begin
AllocateAndInitializeSid(SECURITY§NT§AUTHORITY, 2,
SECURITY§BUILTIN§DOMAIN§RID, DOMAIN§ALIAS§RID§ADMINS,
0, 0, 0, 0, 0, 0, psidAdministrators);
ä¤R-ñ
for x := 0 to ptgGroups.GroupCount - 1 do
if EqualSid(psidAdministrators, ptgGroups.GroupsÄxÑ.Sid) then
begin
Result := True;
Break;
end;
ä¤R+ñ
FreeSid(psidAdministrators);
end;
FreeMem(ptgGroups);
end;
end;

end.

 
Sector009Дата: Суббота, 11.12.2010, 21:32 | Сообщение # 10
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
если написать
A.Showmainform:=false;
то форма станет невидима,и не будет отображатся в диспетчере.
 
Anton93Дата: Пятница, 17.12.2010, 15:51 | Сообщение # 11
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
так, с манифестом я разобрался и окошечко вылазит smile но когда вирус загружается при старте, он не имеет ни прав, ничего, как тут быть? sad

ICQ: 41896

Сообщение отредактировал Anton93 - Пятница, 17.12.2010, 15:52
 
Anton93Дата: Суббота, 18.12.2010, 19:55 | Сообщение # 12
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
переписал в винапи не помогло =(

ICQ: 41896
 
Sector009Дата: Воскресенье, 26.12.2010, 10:54 | Сообщение # 13
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
вставь код и вызови процедуру
 
Anton93Дата: Воскресенье, 26.12.2010, 21:06 | Сообщение # 14
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
и что мне это даст?

ICQ: 41896
 
REMiXДата: Вторник, 18.01.2011, 23:52 | Сообщение # 15
Был не раз
Зарегистрирован: 11.01.2010
Группа: Пользователи
Сообщений: 22
Статус: Offline
Я думаю как вариант, работать напрямую с памятью, с использованием асма, писать наподобие драйвера. И получать систем+защитишь своего троянца.

Начинающий программист, DELPHI user, а так же могу помочь с фотошопом.




 
Anton93Дата: Четверг, 03.03.2011, 13:37 | Сообщение # 16
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
всётаки подниму эту тему ещё раз, приложите у кого есть исходник вируса, любого, который будет работать под вин7 даже после перезагрузки с включенным uac

Сообщение отредактировал Anton93 - Четверг, 03.03.2011, 13:38
 
dolphinДата: Четверг, 03.03.2011, 14:19 | Сообщение # 17
Администратор
Сообщений: 906
Статус: Offline
Quote (Anton93)
исходник вируса

Какого функционала нужен вирус?
 
gravitasДата: Четверг, 03.03.2011, 14:26 | Сообщение # 18
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Quote (dolphin)
Какого функционала нужен вирус?

Я полагаю без разницы... Лишь бы UAC обходил как то.
 
Anton93Дата: Четверг, 03.03.2011, 16:07 | Сообщение # 19
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
согласен, любого, мне алгоритм обхода интересен
 
dolphinДата: Четверг, 03.03.2011, 16:47 | Сообщение # 20
Администратор
Сообщений: 906
Статус: Offline
Не пробовал конешно, но вроде бы можно написать dll, их то uac не контролирует наверно, будут запускаться о имени rundll32

Если функционал не важен, то можно и бат скриптом вообще обойтись))

Сообщение отредактировал dolphin - Четверг, 03.03.2011, 16:50
 
vvova15Дата: Воскресенье, 08.05.2011, 17:29 | Сообщение # 21
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
юзай эксплоиты для получения прав.
вот сплоит который получает системные права и позволяет выполнять программы в контексте ядра
(там бинарник и сорцы на с++, которые недолго перевести на delphi)
З.Ы. если что вот здесь всегда свежие сплоиты http://www.exploit-db.com/
Прикрепления: sploit.rar(34.7 Kb)



ICQ 185-398
 
delphicode » Delphi » Вирусология Delphi » Получаем права для программы в Windows 7
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2020 Хостинг от uCoz