|
Работа с реестром в Win7 без прав админа
|
|
Anton93
|
Дата: Воскресенье, 25.03.2012, 14:13 | Сообщение # 1
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
Есть ли шанс без прав админа на win7 добавить данные в реестр, например в logon или run?
Сорри если где-то уже обсуждалось, год уже вирусы не писал, отстал от жизни 
 ICQ: 41896
|
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 25.03.2012, 14:20 | Сообщение # 2
|
Администратор
Сообщений: 902
Статус: Offline
|
Есть не через реестр зато без админа Тык
Система: Windows 10 x64, Windows XP
Среды программирования: Delphi 7, Delphi 10 Seattle
Я не профессионал, я всего лишь любитель
Я не вредитель, я всего лишь теоретик
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Воскресенье, 25.03.2012, 14:42 | Сообщение # 3
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
можно использовать shellcode но перед этим его еще нада найти, а это уже другая история..,за то открывает кучу возможностей работы даже из под учетки Гостя!  |
| |
|
|
|
|
|
Anton93
|
Дата: Понедельник, 26.03.2012, 17:31 | Сообщение # 4
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
просто я уже до паранои дошел, на asm написал, тоже не хочет, только под админом
ICQ: 41896
|
| |
|
|
|
|
|
Marra_Kesh
|
Дата: Понедельник, 26.03.2012, 17:46 | Сообщение # 5
|
Постоянный
Зарегистрирован: 19.12.2009
Группа: Модераторы
Сообщений: 182
Статус: Offline
|
Google--->win7 добавить данные в реестр---> http://forum.vingrad.ru/topic-291212.html
НЕ НА DELPHI
Заведующий палатой #6
Сообщение отредактировал Marra_Kesh - Понедельник, 26.03.2012, 20:17
|
| |
|
|
|
|
|
Anton93
|
Дата: Понедельник, 26.03.2012, 18:15 | Сообщение # 6
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
не, не въехал, вариант с shellcode больше заинтересовал, наверняка есть какая-то лазейка. И еще интересно, как анпример антивирусы, загружаются при старте системы с правами админа?
ICQ: 41896
|
| |
|
|
|
|
|
gravitas
|
Дата: Понедельник, 26.03.2012, 18:24 | Сообщение # 7
|
Авторитетный
Зарегистрирован: 01.05.2010
Группа: Пользователи
Сообщений: 385
Статус: Offline
|
Шелкод я так понял надо куда-то инжектить. А инжектить без прав админа в процессы с правами админа не получится. Или с ним можно делать что-то другое?
TheDeduction
Для ускорения получения ответов на ваши вопросы рекомендуется подкармливание в виде +'ов в рейтинг :)
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Вторник, 27.03.2012, 00:57 | Сообщение # 8
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Quote (Anton93)
как например антивирусы, загружаются при старте системы с правами админа?
они работают в ring0 если я ничего не путаю, а там уже права системы, в ином случае да используются скорее всего права администратора...
Quote (gravitas)
Шелкод я так понял надо куда-то инжектить.
нет, не обязательно, по сути шеллкод это в большинстве своем ошибка обработки команд в самом софте либо системе, то есть уязвимость памяти я бы так сказал, из за чего можно организовать переполнение буфера, а за его пределами вписать любую команду, и система ее выполнит, вот что это такое..., грубо говоря мы выполняем наш код с правами системы!
а уже в сам код можно пихнуть что душе угодно, начиная от запуска консоли с правами администратора, или запуск какого либо файла или как в нашем случае запись данных в реестр...
Сообщение отредактировал xXxSh@dowxXx - Вторник, 27.03.2012, 01:04
|
| |
|
|
|
|
|
Anton93
|
Дата: Воскресенье, 15.04.2012, 19:14 | Сообщение # 9
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
ребят, выложите исходник любого вируса под windows 7 который работает без прав админа |
| |
|
|
|
|
|
dolphin
|
Дата: Воскресенье, 15.04.2012, 22:37 | Сообщение # 10
|
|
Администратор
Сообщений: 902
Статус: Offline
|
Quote (Anton93)
ребят, выложите исходник любого вируса под windows 7 который работает без прав админа
Любой который не затрагивает папку пользователей, windows, вроде бы, и настройки самой системы, как пример - простые файловые вирусы HLLP в загрузках есть коды.
Кстати, если я не ошибаюсь в реестр можно писать не под админом, но только в ветку HKCU
Сообщение отредактировал dolphin - Воскресенье, 15.04.2012, 22:39
|
| |
|
|
|
|
|
XSPY
|
Дата: Понедельник, 16.04.2012, 14:49 | Сообщение # 11
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
|
а отключить ЮАК религия не позволяет?))
Если так критично,то ищите те места,которые ЮАК не трогает. |
| |
|
|
|
|
|
Anton93
|
Дата: Пятница, 20.04.2012, 21:00 | Сообщение # 12
|
|
Продвинутый
Зарегистрирован: 06.01.2010
Группа: Модераторы
Сообщений: 320
Статус: Offline
|
Quote (dolphin)
Кстати, если я не ошибаюсь в реестр можно писать не под админом, но только в ветку HKCU
спасибо, помогло
|
| |
|
|
|
