Ist es möglich, Auto-Run-Einschränkungen für Windows 7 zu umgehen?

652
KilledKenny

Ich versuche, einen Start unter Windows 7 für den Computer und den aktuellen Benutzer zu erstellen (dies ist eine Workstation, die bedeutet, dass alle Benutzerdaten auf einem Server gespeichert sind).

Was ich mit einem Start meine, ist, dass ein Programm beim Login ausgeführt wird, das dasselbe Ergebnis erzeugt wie ein Registrar-Wert in Kampf:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Oder fügen Sie einen Link / eine Datei in den folgenden Ordnern hinzu:

%allusersprofile%\Start Menu\Programs\Startup %profilepath%\Start Menu\Programs\Startup

Was ich erreichen möchte, ist ein Konzeptnachweis. Ich möchte einen "Virus" erstellen, der bei seiner Ausführung einen Start für den lokalen Computer und den Benutzer erstellt, wenn er ausgeführt wird. Ich möchte also in der Lage sein, Startups sowohl für den aktuellen Benutzer als auch für die Maschine zu erstellen, um diese Arbeit zu ermöglichen. Hoffentlich wird der Benutzer beim Start in seinen persönlichen Einstellungen gespeichert, die auf dem Kontoserver gespeichert sind, wodurch dieser Benutzer ein Verteiler des Start-Virus wird. Alle infizierten Benutzer werden dies tun und alle Clients, die es bekommen, werden es auch verbreiten.

Ich kann nicht:

  • Verwenden Sie die Registry
  • Verwenden Sie erhöhte Berechtigungen

Ich kann:

  • Schreiben Sie an C: /
  • Führen Sie die .exe aus
  • Führen Sie den Aktivitätsmonitor aus

Ich weiß, dass es nicht viel weiter geht. Fragen Sie einfach nach und ich werde prüfen, ob die Funktion verfügbar ist.

Bearbeiten

Im Grunde habe ich die ganze Frage neu geschrieben, um sie verständlicher zu machen.

1
@WZeberaFFS - I'm lost. What do you mean by "autorun"? For some people, "autorun" refers to something that automatically executes when a particular removable media is inserted. For others, it's something that runs at OS boot. For still others, it's something that runs at user login. Iszi vor 13 Jahren 2
@Iszi Es tut mir leid, ich wollte die Login-Funktion ausführen. Wie die Registrierungsschlüssel `HKEY_USERS \ Software \ Microsoft \ Windows \ CurrentVersion \ Run` und` HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run` KilledKenny vor 13 Jahren 0
@WZebraFFS - Any particular preference as to which of those you want to emulate? The former is user-specific, while the latter applies to all users. Iszi vor 13 Jahren 0
@Iszi Ich will sie beide. Wenn sich ein Benutzer bei einem infizierten Computer anmeldet, verbreitet der Virus die persönlichen Einstellungen des Benutzers, die auf dem Server gespeichert werden. Wenn sich der infizierte Benutzer bei einem anderen Computer anmeldet, wird er infiziert. KilledKenny vor 13 Jahren 0
@WZeberaFFS - Without knowing certain variables in the environment, I don't think there's a way to do this reliably. With certain kinds of roaming profiles though, this may be possible: Copy virus to "%profilepath%\Start Menu\Programs\Startup" for per-user, multi-system infection. Single-system, multi-user infection may be more difficult since the equivalent action would be copying to the same sub-folder under "%allusersprofile%", which requires elevated privileges. Iszi vor 13 Jahren 1
@Iszi, das klingt nach der richtigen Antwort, wenn das OP danach sucht. @WZeberaFFS, wenn dies der Fall ist, bearbeiten Sie die Frage bitte entsprechend, um sie zu klären. AviD vor 13 Jahren 0
@AviD @Iszi Vielen Dank für den Vorschlag. Und ich werde die Frage aktualisieren, um zu klären. Ich muss aufhören, Fragen zu stellen, wenn es nach 2 Uhr morgens ist KilledKenny vor 13 Jahren 0
Ich nehme an, dass "erhöhte Privilegien nicht verwendet werden können", dass dies auch jegliche Ausbeutung von Privilegieneskalationen ausschließt? Iszi vor 13 Jahren 0
@Iszi Ich habe noch keinen ausprobiert, den ich noch nie benutzt habe. Aber ich werde einen Blick auf Privilegien-Eskalations-Exploits werfen. BTW hat die Bearbeitung die Frage verbessert? KilledKenny vor 13 Jahren 0
@WZeberaFFS - The question does look a good deal better. Still, I doubt the level of infection you're looking to achieve will be possible without some form of privilege escalation. You may want to specify in the question whether or not you want to include such exploits in the solution. Also, I believe most OS-level privilege escalation vulnerabilities tend to be relatively short-lived, with a regular patching schedule in effect. Iszi vor 13 Jahren 0
Nur aus Neugier: Warum haben Sie "Schreiben in die Registry" hinzugefügt? Es sollte trivial sein, wenn ein Programm in seine eigene Registrierungsstruktur schreibt. Tobias Plutat vor 12 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme