Witam wszystkich, zwracam się z nietypową prośbą która dotyczy systemu operacyjnego Windows 10.
Programowanie jest moim hobby, jakiś czas temu znalazłem informacje że Oczyszczanie dysku pozwala obejść UAC w Windowsie 10.
" ... uruchomienie procesu wiąże się też ze skopiowaniem pewnych plików do C:\Users<NazwaUzytkownika>\AppData\Local\Temp<GUID>. Wśród nich jest plik wykonywalny DismHost.exe oraz spora liczba plików DLL. Narzędzie oczyszczania dysku uruchamia następnie DismHost.exe, które zaczyna ładować pliki DLL jeden po drugim, kończąc na pliku LogProvider.dll.
Atak jest całkiem elegancki. Stworzony przez badaczy szkodnik monitoruje lokalny system plików pod kątem utworzenia nowych folderów we wspomnianym miejscu i gdy to nastąpi, podmienia plik LogProvider.dll jego uzłośliwioną wersją. Przejęty DLL zostaje załadowany, pozwalając uruchomić wrogi kod z najwyższymi uprawnieniami. "
Postanowiłem napisać aplikacje która potrafiła by wykorzystać słabość systemu operacyjnego w celu podniesienia uprawnień.
Projekt został zakończony połowicznym sukcesem, otóż jeżeli praca tj odplaenie przygotowanej przeze mnie aplikacji odbędzie się na koncie z uprawnieniami administratorskimi wynikiem działania programu będzie mniej więcej coś takiego:
http://www.image-share.com/ipng-3354-249.html
Co się tyczy konta ze zwykłymi uprawnieniami, cóż tu ponislem klęske gdyż okazuje że ów zadanie oczyszczania dysku uruchomione przez szarego użytkownika nie tworzy sobie procesu potmnego DismHost.exe a co za tym idzie nie możliwe staje się wykorzystanie mechnizmu opisanego w zalinkowanym artykule.
Tak więc uzyteczność mojego programu została drastycznie zmniejszona.
Poszukiwałem informacji w anglojęzycznej części internetu lecz (z którego czerpie również autor podlinkowanego artykułu) na temat wyżej wymienionych trudności lecz nikt o nich - nawet autorzy - nie wspomina.
Z tego powodu przyszło mi do głowy że może mój Windows jest jakiś dziwny - od instalacji same z nim kłopoty.
Tak więc proszę każdego zainteresowanego tym tematem użytkownika systemu Microsoft Windows 10 oto by uruchomił poprzez harmonogram zadań systemu Windows zadanie o nazwie "SilentCelanup" oraz sprawdził czy jego uruchomienie wiąże się z pojawieniem na liście procesów aplikacji DismHost.exe
Podaje zrzuty ekranu:
http://www.image-share.com/ipng-3354-247.html
http://www.image-share.com/ipng-3354-248.html