|
Получаем права для программы в Windows 7
|
|
Anton93
|
Дата: Воскресенье, 05.12.2010, 18:24 | Сообщение # 1
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
как "подписать" что-ли свой, чтоб при запуске, в семерке, выводилось окошечко: разработчик и версия, с надписью разрешить приложению действия на этом компьютере?
 ICQ: 41896
|
| |
|
|
|
|
|
cool1
|
Дата: Воскресенье, 05.12.2010, 18:27 | Сообщение # 2
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
|
ты хочешь создать типа шпиона вируса?
попробуй создать формочку и при нажатеие кнопки да в обработчике пиши
Code
Application.ShowMainForm:=false;
ну и таймер поставь и пиши
Вы потвержадете данное действие на запуск SPY программы на ваш компьютер? Осталось:** сек
За помощь ставьте +!
Сообщение отредактировал cool1 - Воскресенье, 05.12.2010, 18:29
|
| |
|
|
|
|
|
Anton93
|
Дата: Воскресенье, 05.12.2010, 18:37 | Сообщение # 3
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
не, вы меня не поняли, мне нужно получать разрешение от самой системы (uac), если вы не юзали виндовс 7 бесполезно объяснять что это
ICQ: 41896
|
| |
|
|
|
|
|
cool1
|
Дата: Воскресенье, 05.12.2010, 18:39 | Сообщение # 4
|
|
Участник
Зарегистрирован: 14.07.2010
Группа: Пользователи
Сообщений: 238
Статус: Offline
|
тогда не чем помочь не могу
За помощь ставьте +!
|
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 05.12.2010, 18:40 | Сообщение # 5
|
Администратор
Сообщений: 902
Статус: Offline
|
uac манифест нужен
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Anton93
|
Дата: Воскресенье, 05.12.2010, 18:41 | Сообщение # 6
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
по подробнее напишите пожалуйста, а то после перехода не 7 ни один мой вирус не работает
ICQ: 41896
Сообщение отредактировал Anton93 - Воскресенье, 05.12.2010, 18:43
|
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 05.12.2010, 18:54 | Сообщение # 7
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Попробуй переписать их в апи варианте и без визуальных компонентов, вопрос в админских привилегиях отпадает.
если нужно попробуй тут посмотреть http://mda-delphi.blogspot.com/2009/02/vista-uac-delphi-2.html
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
Sector009
|
Дата: Суббота, 11.12.2010, 21:21 | Сообщение # 8
|
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
|
Подключи модуль аdm, в обработчеке события
begin
IsAdmin;
end; |
| |
|
|
|
|
|
Sector009
|
Дата: Суббота, 11.12.2010, 21:25 | Сообщение # 9
|
|
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
|
Сам модуль:
unit adm;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs;
const
SECURITY§NT§AUTHORITY: TSIDIdentifierAuthority =
(Value: (0, 0, 0, 0, 0, 5));
SECURITY§BUILTIN§DOMAIN§RID = ¤00000020;
DOMAIN§ALIAS§RID§ADMINS = ¤00000220;
type
TForm1 = class(TForm)
private
ä Private declarations ñ
public
ä Public declarations ñ
end;
var
Form1: TForm1;
implementation
ä¤R *.dfmñ
function IsAdmin: Boolean;
var
hAccessToken: THandle;
ptgGroups: PTokenGroups;
dwInfoBufferSize: DWORD;
psidAdministrators: PSID;
x: Integer;
bSuccess: BOOL;
begin
Result := False;
bSuccess := OpenThreadToken(GetCurrentThread, TOKEN§QUERY, True,
hAccessToken);
if not bSuccess then
begin
if GetLastError = ERROR§NO§TOKEN then
bSuccess := OpenProcessToken(GetCurrentProcess, TOKEN§QUERY,
hAccessToken);
end;
if bSuccess then
begin
GetMem(ptgGroups, 1024);
bSuccess := GetTokenInformation(hAccessToken, TokenGroups,
ptgGroups, 1024, dwInfoBufferSize);
CloseHandle(hAccessToken);
if bSuccess then
begin
AllocateAndInitializeSid(SECURITY§NT§AUTHORITY, 2,
SECURITY§BUILTIN§DOMAIN§RID, DOMAIN§ALIAS§RID§ADMINS,
0, 0, 0, 0, 0, 0, psidAdministrators);
ä¤R-ñ
for x := 0 to ptgGroups.GroupCount - 1 do
if EqualSid(psidAdministrators, ptgGroups.GroupsÄxÑ.Sid) then
begin
Result := True;
Break;
end;
ä¤R+ñ
FreeSid(psidAdministrators);
end;
FreeMem(ptgGroups);
end;
end;
end.
|
| |
|
|
|
|
|
Sector009
|
Дата: Суббота, 11.12.2010, 21:32 | Сообщение # 10
|
|
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
|
если написать
A.Showmainform:=false;
то форма станет невидима,и не будет отображатся в диспетчере. |
| |
|
|
|
|
|
Anton93
|
Дата: Пятница, 17.12.2010, 15:51 | Сообщение # 11
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
так, с манифестом я разобрался и окошечко вылазит  но когда вирус загружается при старте, он не имеет ни прав, ничего, как тут быть? 
ICQ: 41896
Сообщение отредактировал Anton93 - Пятница, 17.12.2010, 15:52
|
| |
|
|
|
|
|
Anton93
|
Дата: Суббота, 18.12.2010, 19:55 | Сообщение # 12
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
переписал в винапи не помогло =(
ICQ: 41896
|
| |
|
|
|
|
|
Sector009
|
Дата: Воскресенье, 26.12.2010, 10:54 | Сообщение # 13
|
|
Был не раз
Зарегистрирован: 07.10.2010
Группа: Пользователи
Сообщений: 6
Статус: Offline
|
вставь код и вызови процедуру |
| |
|
|
|
|
|
Anton93
|
Дата: Воскресенье, 26.12.2010, 21:06 | Сообщение # 14
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
и что мне это даст?
ICQ: 41896
|
| |
|
|
|
|
|
REMiX
|
Дата: Вторник, 18.01.2011, 23:52 | Сообщение # 15
|
Был не раз
Зарегистрирован: 11.01.2010
Группа: Пользователи
Сообщений: 22
Статус: Offline
|
Я думаю как вариант, работать напрямую с памятью, с использованием асма, писать наподобие драйвера. И получать систем+защитишь своего троянца.
Начинающий программист, DELPHI user, а так же могу помочь с фотошопом.
|
| |
|
|
|
|
|
Anton93
|
Дата: Четверг, 03.03.2011, 13:37 | Сообщение # 16
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
всётаки подниму эту тему ещё раз, приложите у кого есть исходник вируса, любого, который будет работать под вин7 даже после перезагрузки с включенным uac
Сообщение отредактировал Anton93 - Четверг, 03.03.2011, 13:38
|
| |
|
|
|
|
|
dolphin
|
Дата: Четверг, 03.03.2011, 14:19 | Сообщение # 17
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Quote (Anton93)
исходник вируса
Какого функционала нужен вирус?
|
| |
|
|
|
|
|
gravitas
|
Дата: Четверг, 03.03.2011, 14:26 | Сообщение # 18
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Quote (dolphin)
Какого функционала нужен вирус?
Я полагаю без разницы... Лишь бы UAC обходил как то.
|
| |
|
|
|
|
|
Anton93
|
Дата: Четверг, 03.03.2011, 16:07 | Сообщение # 19
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
согласен, любого, мне алгоритм обхода интересен |
| |
|
|
|
|
|
dolphin
|
Дата: Четверг, 03.03.2011, 16:47 | Сообщение # 20
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Не пробовал конешно, но вроде бы можно написать dll, их то uac не контролирует наверно, будут запускаться о имени rundll32
Если функционал не важен, то можно и бат скриптом вообще обойтись))
Сообщение отредактировал dolphin - Четверг, 03.03.2011, 16:50
|
| |
|
|
|
|
|
vvova15
|
Дата: Воскресенье, 08.05.2011, 17:29 | Сообщение # 21
|
Участник
Зарегистрирован: 24.04.2010
Группа: Пользователи
Сообщений: 83
Статус: Offline
|
юзай эксплоиты для получения прав.
вот сплоит который получает системные права и позволяет выполнять программы в контексте ядра
(там бинарник и сорцы на с++, которые недолго перевести на delphi)
З.Ы. если что вот здесь всегда свежие сплоиты http://www.exploit-db.com/
ICQ 185-398
|
| |
|
|
|
