|
Получаем права для программы в Windows 7
| |
| Anton93 | Дата: Воскресенье, 05.12.2010, 18:24 | Сообщение # 1 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| как "подписать" что-ли свой, чтоб при запуске, в семерке, выводилось окошечко: разработчик и версия, с надписью разрешить приложению действия на этом компьютере?
 ICQ: 41896
|
| |
| |
| cool1 | Дата: Воскресенье, 05.12.2010, 18:27 | Сообщение # 2 |
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
| ты хочешь создать типа шпиона вируса?
попробуй создать формочку и при нажатеие кнопки да в обработчике пиши
Code Application.ShowMainForm:=false;
ну и таймер поставь и пиши
Вы потвержадете данное действие на запуск SPY программы на ваш компьютер? Осталось:** сек
За помощь ставьте +!
Сообщение отредактировал cool1 - Воскресенье, 05.12.2010, 18:29 |
| |
| |
| Anton93 | Дата: Воскресенье, 05.12.2010, 18:37 | Сообщение # 3 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| не, вы меня не поняли, мне нужно получать разрешение от самой системы (uac), если вы не юзали виндовс 7 бесполезно объяснять что это
ICQ: 41896
|
| |
| |
| cool1 | Дата: Воскресенье, 05.12.2010, 18:39 | Сообщение # 4 |
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
| тогда не чем помочь не могу
За помощь ставьте +!
|
| |
| |
| dolphin | Дата: Воскресенье, 05.12.2010, 18:40 | Сообщение # 5 |
Администратор
Сообщений: 906
Статус: Offline
| uac манифест нужен
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Anton93 | Дата: Воскресенье, 05.12.2010, 18:41 | Сообщение # 6 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| по подробнее напишите пожалуйста, а то после перехода не 7 ни один мой вирус не работает
ICQ: 41896
Сообщение отредактировал Anton93 - Воскресенье, 05.12.2010, 18:43 |
| |
| |
| dolphin | Дата: Воскресенье, 05.12.2010, 18:54 | Сообщение # 7 |
|
Администратор
Сообщений: 906
Статус: Offline
| Попробуй переписать их в апи варианте и без визуальных компонентов, вопрос в админских привилегиях отпадает. если нужно попробуй тут посмотреть http://mda-delphi.blogspot.com/2009/02/vista-uac-delphi-2.html
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| Sector009 | Дата: Суббота, 11.12.2010, 21:21 | Сообщение # 8 |
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
| Подключи модуль аdm, в обработчеке события
begin
IsAdmin;
end;
|
| |
| |
| Sector009 | Дата: Суббота, 11.12.2010, 21:25 | Сообщение # 9 |
|
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
| Сам модуль:
unit adm; interface uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs;
const
SECURITY§NT§AUTHORITY: TSIDIdentifierAuthority =
(Value: (0, 0, 0, 0, 0, 5));
SECURITY§BUILTIN§DOMAIN§RID = ¤00000020;
DOMAIN§ALIAS§RID§ADMINS = ¤00000220;
type
TForm1 = class(TForm)
private
ä Private declarations ñ
public
ä Public declarations ñ
end; var
Form1: TForm1; implementation ä¤R *.dfmñ function IsAdmin: Boolean;
var
hAccessToken: THandle;
ptgGroups: PTokenGroups;
dwInfoBufferSize: DWORD;
psidAdministrators: PSID;
x: Integer;
bSuccess: BOOL;
begin
Result := False;
bSuccess := OpenThreadToken(GetCurrentThread, TOKEN§QUERY, True,
hAccessToken);
if not bSuccess then
begin
if GetLastError = ERROR§NO§TOKEN then
bSuccess := OpenProcessToken(GetCurrentProcess, TOKEN§QUERY,
hAccessToken);
end;
if bSuccess then
begin
GetMem(ptgGroups, 1024);
bSuccess := GetTokenInformation(hAccessToken, TokenGroups,
ptgGroups, 1024, dwInfoBufferSize);
CloseHandle(hAccessToken);
if bSuccess then
begin
AllocateAndInitializeSid(SECURITY§NT§AUTHORITY, 2,
SECURITY§BUILTIN§DOMAIN§RID, DOMAIN§ALIAS§RID§ADMINS,
0, 0, 0, 0, 0, 0, psidAdministrators);
ä¤R-ñ
for x := 0 to ptgGroups.GroupCount - 1 do
if EqualSid(psidAdministrators, ptgGroups.GroupsÄxÑ.Sid) then
begin
Result := True;
Break;
end;
ä¤R+ñ
FreeSid(psidAdministrators);
end;
FreeMem(ptgGroups);
end;
end; end.
|
| |
| |
| Sector009 | Дата: Суббота, 11.12.2010, 21:32 | Сообщение # 10 |
|
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
| если написать
A.Showmainform:=false;
то форма станет невидима,и не будет отображатся в диспетчере.
|
| |
| |
| Anton93 | Дата: Пятница, 17.12.2010, 15:51 | Сообщение # 11 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| так, с манифестом я разобрался и окошечко вылазит  но когда вирус загружается при старте, он не имеет ни прав, ничего, как тут быть? 
ICQ: 41896
Сообщение отредактировал Anton93 - Пятница, 17.12.2010, 15:52 |
| |
| |
| Anton93 | Дата: Суббота, 18.12.2010, 19:55 | Сообщение # 12 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| переписал в винапи не помогло =(
ICQ: 41896
|
| |
| |
| Sector009 | Дата: Воскресенье, 26.12.2010, 10:54 | Сообщение # 13 |
|
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
| вставь код и вызови процедуру
|
| |
| |
| Anton93 | Дата: Воскресенье, 26.12.2010, 21:06 | Сообщение # 14 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| и что мне это даст?
ICQ: 41896
|
| |
| |
| REMiX | Дата: Вторник, 18.01.2011, 23:52 | Сообщение # 15 |
Был не раз
Зарегистрирован: 11.01.2010
Группа: Пользователи
Сообщений: 22
Статус: Offline
| Я думаю как вариант, работать напрямую с памятью, с использованием асма, писать наподобие драйвера. И получать систем+защитишь своего троянца.
Начинающий программист, DELPHI user, а так же могу помочь с фотошопом.
|
| |
| |
| Anton93 | Дата: Четверг, 03.03.2011, 13:37 | Сообщение # 16 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| всётаки подниму эту тему ещё раз, приложите у кого есть исходник вируса, любого, который будет работать под вин7 даже после перезагрузки с включенным uac
Сообщение отредактировал Anton93 - Четверг, 03.03.2011, 13:38 |
| |
| |
| dolphin | Дата: Четверг, 03.03.2011, 14:19 | Сообщение # 17 |
|
Администратор
Сообщений: 906
Статус: Offline
| Quote (Anton93) исходник вируса
Какого функционала нужен вирус?
|
| |
| |
| gravitas | Дата: Четверг, 03.03.2011, 14:26 | Сообщение # 18 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Quote (dolphin) Какого функционала нужен вирус?
Я полагаю без разницы... Лишь бы UAC обходил как то.
|
| |
| |
| Anton93 | Дата: Четверг, 03.03.2011, 16:07 | Сообщение # 19 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| согласен, любого, мне алгоритм обхода интересен
|
| |
| |
| dolphin | Дата: Четверг, 03.03.2011, 16:47 | Сообщение # 20 |
|
Администратор
Сообщений: 906
Статус: Offline
| Не пробовал конешно, но вроде бы можно написать dll, их то uac не контролирует наверно, будут запускаться о имени rundll32 Если функционал не важен, то можно и бат скриптом вообще обойтись))
Сообщение отредактировал dolphin - Четверг, 03.03.2011, 16:50 |
| |
| |
| vvova15 | Дата: Воскресенье, 08.05.2011, 17:29 | Сообщение # 21 |
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
| юзай эксплоиты для получения прав.
вот сплоит который получает системные права и позволяет выполнять программы в контексте ядра
(там бинарник и сорцы на с++, которые недолго перевести на delphi)
З.Ы. если что вот здесь всегда свежие сплоиты http://www.exploit-db.com/
ICQ 185-398
|
| |
| |
|
