Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 15

Temat: [Autostart] [windows 7] [UAC] [Keylogger] Pomocy :D

  1. #1
    Zarejestrowany
    Aug 2009
    Postów
    22

    Domyślnie [Autostart] [windows 7] [UAC] [Keylogger] Pomocy :D

    Witam skończyłem prace nad moim projektem keyloggera w C++ ale mam problem z auto startem.
    Dodaje sie do auto startu przez rejestr i działa ale przy każdym uruchomieniu komputera UAC pyta się czy uruchomić plik.
    Napisałem "Hello Worlda" w C++ i dodałem do auto startu i jest to samo.
    Jak to jest że np GG przechodzi przez UAC'a bez problemu jak i wiele innych programów a akurat o ten ma problem?
    Próbowałem wyłączyć UAC'a kombinując w rejestrze ale bez uprawnień admin z poziomu programu się nie da.

    Jakieś pomysły? Sugestie? Jak obejść ten system?

  2. #2
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    wydaje mi sie ze chodzi o certyfikaty.

  3. #3
    Zarejestrowany
    Aug 2009
    Postów
    22

    Domyślnie

    Może ktoś coś powiedzieć więcej na ten temat?

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Aplikacje w windows powinny byc cyfrowo podpisane certyfikatem (legalnym) ktory rozpozna Microsoft i bedzie mogl sprawdzic czy ten nie zostal wycofany. Tak samo jak z SSL'em.

    Do tego UAC i tak zapyta o aplikacje ktore chca wiekszych uprawnien niz user'a.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Aug 2009
    Postów
    22

    Domyślnie

    W takim razie jak obejść ten certyfikat? Na pewno się da, ściągałem serwery nowych wirusów,trojanów,keyloggerów które znalazłem w sieci aby sprawdzić ich zachowanie w środowisku windows na maszynie wirtualnej.
    Niektóre nie miały problemów z autostartem bez wiedzy użytkownika.

    Dodam że mój program nie używa funkcji które wymagają praw administracyjnych

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Certyfkatu sie nie obchodzi... jakby Twoja aplikacja byla poprawnie podpisana to by wszystko chodzilo. Certyfikaty do 'code signing' mozna kupic calkowicie legalnie - zostawiasz swoje dane, placisz i masz.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Aug 2009
    Postów
    22

    Domyślnie

    Nie ma innego sposobu?

  8. #8
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    Jest inny sposób - signature collision attack, ale ta metoda jest znacznie droższa niż kupienie legalnego certyfikatu. Swoją drogą ten atak to istna perełka w historii wirusów komputerowych.

  9. #9
    Zarejestrowany
    Aug 2009
    Postów
    22

    Domyślnie

    Hahaha ... Niestety nie dysponuje tak wielką mocą obliczeniową, ani nie mam wiedzy jak mógł to wykorzystać gdybym nią dysponował.

  10. #10
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    Cytat Napisał Mad_Dud Zobacz post
    Jest inny sposób - signature collision attack, ale ta metoda jest znacznie droższa niż kupienie legalnego certyfikatu. Swoją drogą ten atak to istna perełka w historii wirusów komputerowych.
    fakt, piekna rzecz.

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52