用360绕过UAC真是轻松啊。。。。

显示全部楼层 · 发表于 2015-7-20 11:58:39

root1605 发表于 2015-7-20 07:45
[mw_shl_code=css,true]你研究一个病毒，双击以后就在不触发UAC的情况下，把杀毒软件干掉，而且不继承父权 ...

[mw_shl_code=css,true]BOOL CSkipUACDemoApp::InitInstance()
{

if (IsEnableUAC() && !IsProcessRunAsAdmin())
{
      BOOL bSkipUAC = FALSE;
      HINSTANCE hInstance = 0;

      if(bSkipUAC )//跳过
      {
         MessageBox(NULL,_T("跳过UAC"),_T("提示"),MB_OK);
                     //跳过UAC弹窗关键部分，通过运行计划任务实现跳过UAC弹窗
         hInstance = ShellExecute(NULL,_T("open"),_T("schtasks.exe"),_T(" /run /TN \"SkipUAC\""),NULL,SW_HIDE);
      }
      if (!bSkipUAC || ((int)hInstance <= 32))
      {
         MessageBox(NULL,_T("进行提权操作"),_T("提示"),MB_OK);
         RunElevated(NULL,_T("进程全路径"));
      }
      return FALSE;
}

MessageBox(NULL,_T("高权限运行程序"),_T("提示"),MB_OK);  [/mw_shl_code]

then

[mw_shl_code=css,true] BOOL
RunElevated( HWND hwnd,
            LPCTSTR pszPath,
            LPCTSTR pszParameters = NULL,
            LPCTSTR pszDirectory = NULL )
{
      SHELLEXECUTEINFO shex;

      memset( &shex, 0, sizeof( shex) );

      shex.cbSize       = sizeof( SHELLEXECUTEINFO );
      shex.fMask       = 0;
      shex.hwnd       = hwnd;
      shex.lpVerb       = _T("runas");
      shex.lpFile       = pszPath;
      shex.lpParameters = pszParameters;
      shex.lpDirectory = pszDirectory;
      shex.nShow       = SW_NORMAL;

      return ::ShellExecuteEx( &shex );
}

BOOL  IsProcessRunAsAdmin()
{
      SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
      PSID AdministratorsGroup;

      BOOL  bIsAdmin = AllocateAndInitializeSid(
         &NtAuthority,
         2,
         SECURITY_BUILTIN_DOMAIN_RID,
         DOMAIN_ALIAS_RID_ADMINS,
         0, 0, 0, 0, 0, 0,
         &AdministratorsGroup);

      if (bIsAdmin)
      {
         CheckTokenMembership(NULL, AdministratorsGroup, &bIsAdmin);
         FreeSid(AdministratorsGroup);
      }

      return  bIsAdmin == TRUE ;
}

BOOL IsEnableUAC(void)
{
      BOOL bEnableUAC = FALSE;

      OSVERSIONINFO ovi = {0};
      ovi.dwOSVersionInfoSize = sizeof(ovi);
      if (::GetVersionEx(&ovi))
      {
         // window vista or windows server 2008 or later operating system
         if ( ovi.dwMajorVersion > 5 )
         {
            HKEY hKey = NULL;
            DWORD dwType = REG_DWORD;
            DWORD dwEnableLUA = 0;
            DWORD dwSize = sizeof(DWORD);
            LSTATUS lRet = ::RegOpenKeyEx(HKEY_LOCAL_MACHINE,
                  _T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\"),
                  0, KEY_READ, &hKey);
            if( ERROR_SUCCESS == lRet )
            {
                  lRet = ::RegQueryValueEx(hKey, _T("EnableLUA"), NULL, &dwType, (BYTE*)&dwEnableLUA, &dwSize);
                  ::RegCloseKey(hKey);

                  if( ERROR_SUCCESS == lRet )
                  {
                     bEnableUAC = (dwEnableLUA) ? TRUE : FALSE;
                  }
            }
         }
      }

      return bEnableUAC;
}  [/mw_shl_code]

显示全部楼层 · 发表于 2015-7-20 11:59:44

qpzmggg999 发表于 2015-7-20 11:58
[mw_shl_code=css,true]BOOL CSkipUACDemoApp::InitInstance()
{

@驭龙有人写出来了，求验证

显示全部楼层 · 发表于 2015-7-20 12:03:05

root1605 发表于 2015-7-20 11:59
@驭龙有人写出来了，求验证

这时候你应该叫姐夫龙神是看不懂的

显示全部楼层 · 发表于 2015-7-20 12:05:11

qpzmggg999 发表于 2015-7-20 12:03
这时候你应该叫姐夫龙神是看不懂的

id是？

显示全部楼层 · 发表于 2015-7-20 12:11:29

qpzmggg999 发表于 2015-7-20 12:03
这时候你应该叫姐夫龙神是看不懂的

是啊，看不懂，只知道是利用schtasks而已，其他都不懂，真的

显示全部楼层 · 发表于 2015-7-20 12:13:13

root1605 发表于 2015-7-20 11:59
@驭龙有人写出来了，求验证

还记得我说的是什么吗？你可以查一下schtasks

显示全部楼层 · 发表于 2015-7-20 12:14:51

驭龙发表于 2015-7-20 12:11
是啊，看不懂，只知道是利用schtasks而已，其他都不懂，真的

给你讲个故事吧
从前有一个同学在我们学校，谈起计算机就不懂装懂娱乐为主
这肯定不是卡饭的会员啦
仅字面玩笑意思，禁止任何人进一步揣测意图，没有任何攻击任何会员的意思。

显示全部楼层 · 发表于 2015-7-20 12:21:51

qpzmggg999 发表于 2015-7-20 12:14
给你讲个故事吧
从前有一个同学在我们学校，谈起计算机就不懂装懂娱乐为主
这肯定不是卡饭的会员啦

是啊，是啊，你第二段代码明明是系统策略，所以我真的是瞎掺和，我从来卡饭到今天，也从未说过一句我是牛人，只不过是个人爱好而已，别人称呼什么，我说了不算，可我自己知道自己的定位是什么。

好好学习把，前途光明的你，说不定会在计算机界声名远扬，加油哦

显示全部楼层 · 发表于 2015-7-20 12:27:52

qpzmggg999 发表于 2015-7-20 11:58
[mw_shl_code=css,true]BOOL CSkipUACDemoApp::InitInstance()
{

求解！
@jefffire

显示全部楼层 · 发表于 2015-7-20 12:29:15

对了，我把你电脑砸了，360能防得住吗？

[砖头] 用360绕过UAC真是轻松啊。。。。

评分