|
Работа с реестром в Win7 без прав админа
|
|
| Anton93 | Дата: Воскресенье, 25.03.2012, 14:13 | Сообщение # 1 |
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| Есть ли шанс без прав админа на win7 добавить данные в реестр, например в logon или run?
Сорри если где-то уже обсуждалось, год уже вирусы не писал, отстал от жизни 
 ICQ: 41896
|
| |
| |
| dolphin | Дата: Воскресенье, 25.03.2012, 14:20 | Сообщение # 2 |
Администратор
Сообщений: 906
Статус: Offline
| Есть не через реестр зато без админа Тык
Система: Windows 10 x64, Kali Linux
Среды программирования: Delphi 7, Delphi 10.x
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
| |
| xXxSh@dowxXx | Дата: Воскресенье, 25.03.2012, 14:42 | Сообщение # 3 |
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| можно использовать shellcode но перед этим его еще нада найти, а это уже другая история..,за то открывает кучу возможностей работы даже из под учетки Гостя! 
|
| |
| |
| Anton93 | Дата: Понедельник, 26.03.2012, 17:31 | Сообщение # 4 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| просто я уже до паранои дошел, на asm написал, тоже не хочет, только под админом
ICQ: 41896
|
| |
| |
| Marra_Kesh | Дата: Понедельник, 26.03.2012, 17:46 | Сообщение # 5 |
Постоянный
Зарегистрирован: 19.12.2009
Группа: Модераторы
Сообщений: 182
Статус: Offline
| Google--->win7 добавить данные в реестр---> http://forum.vingrad.ru/topic-291212.html
НЕ НА DELPHI
Заведующий палатой #6
Сообщение отредактировал Marra_Kesh - Понедельник, 26.03.2012, 20:17 |
| |
| |
| Anton93 | Дата: Понедельник, 26.03.2012, 18:15 | Сообщение # 6 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| не, не въехал, вариант с shellcode больше заинтересовал, наверняка есть какая-то лазейка. И еще интересно, как анпример антивирусы, загружаются при старте системы с правами админа?
ICQ: 41896
|
| |
| |
| gravitas | Дата: Понедельник, 26.03.2012, 18:24 | Сообщение # 7 |
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
| Шелкод я так понял надо куда-то инжектить. А инжектить без прав админа в процессы с правами админа не получится. Или с ним можно делать что-то другое?
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
| |
| xXxSh@dowxXx | Дата: Вторник, 27.03.2012, 00:57 | Сообщение # 8 |
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
| Quote (Anton93) как например антивирусы, загружаются при старте системы с правами админа?
они работают в ring0 если я ничего не путаю, а там уже права системы, в ином случае да используются скорее всего права администратора...
Quote (gravitas) Шелкод я так понял надо куда-то инжектить.
нет, не обязательно, по сути шеллкод это в большинстве своем ошибка обработки команд в самом софте либо системе, то есть уязвимость памяти я бы так сказал, из за чего можно организовать переполнение буфера, а за его пределами вписать любую команду, и система ее выполнит, вот что это такое..., грубо говоря мы выполняем наш код с правами системы!
а уже в сам код можно пихнуть что душе угодно, начиная от запуска консоли с правами администратора, или запуск какого либо файла или как в нашем случае запись данных в реестр...
Сообщение отредактировал xXxSh@dowxXx - Вторник, 27.03.2012, 01:04 |
| |
| |
| Anton93 | Дата: Воскресенье, 15.04.2012, 19:14 | Сообщение # 9 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| ребят, выложите исходник любого вируса под windows 7 который работает без прав админа
|
| |
| |
| dolphin | Дата: Воскресенье, 15.04.2012, 22:37 | Сообщение # 10 |
|
Администратор
Сообщений: 906
Статус: Offline
| Quote (Anton93) ребят, выложите исходник любого вируса под windows 7 который работает без прав админа
Любой который не затрагивает папку пользователей, windows, вроде бы, и настройки самой системы, как пример - простые файловые вирусы HLLP в загрузках есть коды.
Кстати, если я не ошибаюсь в реестр можно писать не под админом, но только в ветку HKCU
Сообщение отредактировал dolphin - Воскресенье, 15.04.2012, 22:39 |
| |
| |
| XSPY | Дата: Понедельник, 16.04.2012, 14:49 | Сообщение # 11 |
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
| а отключить ЮАК религия не позволяет?))
Если так критично,то ищите те места,которые ЮАК не трогает.
|
| |
| |
| Anton93 | Дата: Пятница, 20.04.2012, 21:00 | Сообщение # 12 |
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
| Quote (dolphin) Кстати, если я не ошибаюсь в реестр можно писать не под админом, но только в ветку HKCU
спасибо, помогло
|
| |
| |
