Четверг, 17.08.2017, 20:23 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Работа с реестром в Win7 без прав админа
Работа с реестром в Win7 без прав админа
Anton93Дата: Воскресенье, 25.03.2012, 14:13 | Сообщение # 1
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Есть ли шанс без прав админа на win7 добавить данные в реестр, например в logon или run?
Сорри если где-то уже обсуждалось, год уже вирусы не писал, отстал от жизни sad


ICQ: 41896
 
dolphinДата: Воскресенье, 25.03.2012, 14:20 | Сообщение # 2
Администратор
Сообщений: 902
Статус: Offline
Есть не через реестр зато без админа Тык

Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle

Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
 
xXxSh@dowxXxДата: Воскресенье, 25.03.2012, 14:42 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
можно использовать shellcode но перед этим его еще нада найти, а это уже другая история..,за то открывает кучу возможностей работы даже из под учетки Гостя! wink
 
Anton93Дата: Понедельник, 26.03.2012, 17:31 | Сообщение # 4
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
просто я уже до паранои дошел, на asm написал, тоже не хочет, только под админом

ICQ: 41896
 
Marra_KeshДата: Понедельник, 26.03.2012, 17:46 | Сообщение # 5
Постоянный
Зарегистрирован: 19.12.2009
Группа: Модераторы
Сообщений: 182
Статус: Offline
Google--->win7 добавить данные в реестр---> http://forum.vingrad.ru/topic-291212.html
НЕ НА DELPHI


Заведующий палатой #6

Сообщение отредактировал Marra_Kesh - Понедельник, 26.03.2012, 20:17
 
Anton93Дата: Понедельник, 26.03.2012, 18:15 | Сообщение # 6
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
не, не въехал, вариант с shellcode больше заинтересовал, наверняка есть какая-то лазейка. И еще интересно, как анпример антивирусы, загружаются при старте системы с правами админа?

ICQ: 41896
 
gravitasДата: Понедельник, 26.03.2012, 18:24 | Сообщение # 7
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
Шелкод я так понял надо куда-то инжектить. А инжектить без прав админа в процессы с правами админа не получится. Или с ним можно делать что-то другое?

TheDeduction

Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
 
xXxSh@dowxXxДата: Вторник, 27.03.2012, 00:57 | Сообщение # 8
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (Anton93)
как например антивирусы, загружаются при старте системы с правами админа?


они работают в ring0 если я ничего не путаю, а там уже права системы, в ином случае да используются скорее всего права администратора...

Quote (gravitas)
Шелкод я так понял надо куда-то инжектить.


нет, не обязательно, по сути шеллкод это в большинстве своем ошибка обработки команд в самом софте либо системе, то есть уязвимость памяти я бы так сказал, из за чего можно организовать переполнение буфера, а за его пределами вписать любую команду, и система ее выполнит, вот что это такое..., грубо говоря мы выполняем наш код с правами системы!

а уже в сам код можно пихнуть что душе угодно, начиная от запуска консоли с правами администратора, или запуск какого либо файла или как в нашем случае запись данных в реестр...


Сообщение отредактировал xXxSh@dowxXx - Вторник, 27.03.2012, 01:04
 
Anton93Дата: Воскресенье, 15.04.2012, 19:14 | Сообщение # 9
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
ребят, выложите исходник любого вируса под windows 7 который работает без прав админа
 
dolphinДата: Воскресенье, 15.04.2012, 22:37 | Сообщение # 10
Администратор
Сообщений: 902
Статус: Offline
Quote (Anton93)
ребят, выложите исходник любого вируса под windows 7 который работает без прав админа


Любой который не затрагивает папку пользователей, windows, вроде бы, и настройки самой системы, как пример - простые файловые вирусы HLLP в загрузках есть коды.

Кстати, если я не ошибаюсь в реестр можно писать не под админом, но только в ветку HKCU


Сообщение отредактировал dolphin - Воскресенье, 15.04.2012, 22:39
 
XSPYДата: Понедельник, 16.04.2012, 14:49 | Сообщение # 11
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
а отключить ЮАК религия не позволяет?))
Если так критично,то ищите те места,которые ЮАК не трогает.
 
Anton93Дата: Пятница, 20.04.2012, 21:00 | Сообщение # 12
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
Quote (dolphin)
Кстати, если я не ошибаюсь в реестр можно писать не под админом, но только в ветку HKCU

спасибо, помогло wink
 
delfcode » Delphi » Вирусология Delphi » Работа с реестром в Win7 без прав админа
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz