TROYANOSYVIRUS.COM.AR: VistaUACMaker Bypass UAC

A medida que avanzan los años el Windows vista se hace mas utilizado por los usuarios, y el problema esta en su nuevo sistema de seguridad UAC (User Account Control).

Este sistema impide muchas acciones, entre ellas no permite modificar o escribir en el registro de windows, y copiar archivos a directorios determinados, como el disco local, windows, system32, program files, etc.

Y como muchos sabran la mayoria de los troyanos y virus se copian a estas carpetas, para iniciar con windows se requiere escribir el registro.
Es el caso tipico de Poison ivy o Bifrost, estos troyanos funcionan bien en vista, pero al reiniciar la pc si tienen activada la UAC generalmente no vuelven a iniciar, como si nunca se hubieran infectado, porque el servidor nunca se logro copiar a system32 o agregarse al registro como deberia. Tambien si se quiere subir archivos o modificar algo en las carpetas que tienen privilegios de administrador mostrara un error, lo mismo en el registro.

Para solucionar este problema se puede agregar un manifest como el de la siguiente imagen (lo pueden copiar en los comentarios).

VistaUACMaker lo que hace es agregar ese manifest de forma automatica al archivo, para que se ejecute con los privilegios que sean nesesarios.

Para usarlo simplemente dan click en "Select.." y luego "Make it" y tendran el nuevo archivo preparado para utilizar en vista, con los privilegios que sean nesesarios.

Para los que programan malware, la UAC no tendria que generar problemas, ya que se puede modificar HKCU sin permisos, tambien se puede escribir sobre carpetas comunes como ProgramDatta. La UAC es un buen sistema de seguridad, pero solo para malware antiguo, hoy en dia es muy facil saltearselo.

Descarga
VistaUACMaker (rapidshare)
VistaUACMaker (megaupload)

Recomiendo crear algun programa simple que copie algun archivo a la carpeta windows para testear el programa, ya que testearlo con un malware no es buena idea si no se conoce perefectamente.

30 comentarios:

Anónimo dijo...: demasiado rapido grax
veo si funciona ya estaba que borraba todo; 21 de marzo de 2009 01:26
Anónimo dijo...: muchas gracias mauro...sera de gran utilidad....
sabes alguna manera de hacer algo parecido con el aviso que sale que pide confirmacin para ejecutar una aplicacion?...pone algo asi como que no se puede comprobar el editor....; 21 de marzo de 2009 08:20
Anónimo dijo...: muchas gracias mauro!!!...sera de gran utilidad....sabes alguna manera de saltar el aviso que pide confirmacion de ejecucion..pone algo asi como no se puede comprobar el editor desea ejecutar la aplicacion...???; 21 de marzo de 2009 08:22
Anónimo dijo...: buenisimo; 21 de marzo de 2009 10:46
Anónimo dijo...: hahaha no me andubo, lastima; 21 de marzo de 2009 11:15
Anónimo dijo...: No lo he entendido muy bien, a ver yo tengo a alguien infectado con un troyano y le quiero por ejemplo meter un virus y que no me ponga eso de acceso denegado cuando le ejecute el virus. Le subo el vistauac maker y se lo ejecuto y después ya podré ejecutar virus o cómo lo hago?; 21 de marzo de 2009 15:46
REFF dijo...: Mauro, esto coment no es sobr VsitaUAC...
yo esto precisando de ayuda, o problema es qe en bifrost quando yo ai infectado un amigo meo, yo puedo usar las opciones todas pero a Cam Capture no! yo uso la v1.2.1 de lo bifrost y funciona bien, so qe cam capture no entra, no da para clicar! como fasso?
Por fabor responde aki e en mi url tiengo una caxa de chat. www.reff.mypiece.com

Obrigado!; 21 de marzo de 2009 21:38
MAURO dijo...: Hola,

el cartel que sale de la UAC al parecer no se lo puede quitar con este programa.

anonimo ultimo asi es, esto te servira para eso.

saludos y gracias por comentar!; 21 de marzo de 2009 22:19
Anónimo dijo...: ACERCRACK.. muy buen aporte viejo, deseguro queva aser util para aquellos que no entienden muy bien el S O de vista. desde ya gracias... saludos..; 22 de marzo de 2009 04:12
Karcrack dijo...: Buen aporte Mauro...

Pero me gustaria apuntar (espero no equivocarme) que esto no hace que tu EXE se ejecute con privilegios de Admin, sino que solicita al usuario que lo ejecute que lo ejecute con privilegios (Segundo Boton> Run as Administrator)...

Me equivoco? :/

Saludos :D; 23 de marzo de 2009 16:43
MAURO dijo...: Hola, asi es ACERCRACK... 4:12!!! despues me decis a mi que siempre estoy a esa hora jajajaj

Karcrack, eso es exactamente como decis

saludos!; 24 de marzo de 2009 02:36
REFF dijo...: mauro me ayuda por favor, que passa con mi bifrost1.2.1 qe no puedo usar la opcion de "Cam Capture"?; 24 de marzo de 2009 06:21
vicente dijo...: ¿por que no en vez de usar su inteligencia en destruir la seguridad de los sistemas la emplean para ayudar a combatir las amenazas informaticas?

saludos; 24 de marzo de 2009 11:30
SharkI dijo...: Eso es lo que hacemos.. algunos.
Pero si no existimos nosotros tus amiguitos de las empresas antivirus se kedan en el paro ;)

Saludos!; 24 de marzo de 2009 14:56
Anónimo dijo...: mauro
por ejemplo si tengo el bifrost
creo el server
y luego este programa le doy make it
y ese server de bifrost ia seria funcional incluso despues de reiniciar la victima?
gracias; 24 de marzo de 2009 15:47
REFF dijo...: me puede responder por favor?; 24 de marzo de 2009 16:05
REFF dijo...: Mauro qe tiengo que hacer para que la opcion "Cam Capture" funcione? Es la version? Qual tiengo que usar?
Por favor me ayuda! Gracias

Mauro what should I do to the "Cam Capture" function work? Its something wrong with the version? What version of Bifrost should I use to that opcion work? Please help me!; 24 de marzo de 2009 19:26
L0k0 dijo...: si kieres proba el 1.2b private ke conserva las victimas capaz te ande asi...; 25 de marzo de 2009 13:04
MAURO dijo...: asi es anonimo ese server se podra iniciar con windows la proxima vez.

reff hace click en el boton extension update, que esta abajo del bifrost, con ese le subiras el pack de extension y podras ver la camara... si no usa otra version como la 1.2b que para mi es mejor

saludos; 25 de marzo de 2009 13:30
Anónimo dijo...: Hola!!! para los que quieran hacker msn, lo que hacen es ingresar en http://www.lanzadorx.com/?r=10185
se registran y les salen todos los exploits, estan muy buenos y lo im portante es que estan en funcionamiewnto, que es lo mas importante, yo lo probe conmigo misma y anda de 10!
Un abrazo!; 25 de marzo de 2009 20:56
Anónimo dijo...: heyyyyyyy se murio la pinche pagina o que?????????????????; 29 de marzo de 2009 14:58
Anónimo dijo...: lanzadorx pfff quieres tener referidos para poder utilizar esos xploits lammers?? idiota andate a otro lado con tu weonadas..; 29 de marzo de 2009 16:04
ZombiE24 dijo...: Hoolaaa, nada, que queria presentarme, y decirles que me hice seguidor de troyanosyvirus,
y que me encanta la web XD
bueno, espero poder ayudar, al igual que vosotros me ayudeis,(aunk ya lo habeis hecho muchisimo XD ) ^^
Bueno ns vemos y saludos...; 30 de marzo de 2009 00:19
Borha dijo...: vale para windows 7 ¿?; 30 de marzo de 2009 14:56
MAURO dijo...: nooo ahora revivio la pagina jaja, andube ocupado estos ultimos dias

ZombiE24 gracias por tu comentario :D

Borha la verdad que no lo probe en windows 7, supongo que es cuestion de testarlo nada mas como con todos los programas

saludoss; 3 de abril de 2009 18:08
Anónimo dijo...: Si se puede desactivar el UAC en Windows vista y en Windows 7, yo ya lo he conseguido.

Atte. ProHide; 20 de abril de 2009 15:17
Anónimo dijo...: agregen "setup" como parte del nombre, y el programa corre con privilegios!, funciona en windows 7; estoy realizando pruebas en este SO.

Prohide!; 20 de abril de 2009 18:44
metalicweapon dijo...: bueno grasias!!!; 21 de abril de 2009 19:32
metalicweapon dijo...: bien; 21 de abril de 2009 19:44
Anónimo dijo...: No le crean a prohide es un pajudo!; 10 de julio de 2009 19:36

Publicar un comentario en la entrada

TROYANOSYVIRUS.COM.AR

VistaUACMaker Bypass UAC

30 comentarios: