Win7 UAC

Hey,

Vorweg, falls so ein Thema nicht gestattet oder unerwünscht ist, bitte schließen/löschen.

Also, ich möchte die UAC von einem Windows 7 PC in meiner Schule "austricksen".
Habe nun schon gegoogelt, aber nirgends wird etwas genaueres gesagt, geschweige denn ein Codesnippet oder sowas gepostet..
Das Einzige was ich erfahren habe ist, dass man mit CreateRemoteThread und WriteProcessMemory eine DLL in einen von der UAC vertrauenswürdigen Prozess einschläusen kann und von dort dann den Code ausführt.
Bin mir jetzt nicht sicher, ob ich für WriteProcessMemory und CreateRemoteThread nicht schon Administratorrechte brauche, weil dann hätte das ganze keinen Sinn.

Evtl. kann mir jetzt jemand eine kleinen Stupps in die richtige Richtung geben. :D
Vielleicht kennt auch jemand eine andere Methode um sowas mit C++ zu realisieren.


Danke.



MfG Secredo

Quote:

Das Einzige was ich erfahren habe ist, dass man mit CreateRemoteThread und WriteProcessMemory eine DLL in einen von der UAC vertrauenswürdigen Prozess einschläusen kann und von dort dann den Code ausführt.

Auch DLL - Injektion genannt.


Das einfachste wäre einfach, dass du dir das programmierst und dann testest. Das testen habe ich dir schonmal abgenommen. Bei mir (Win7 32bit) funktioniert die Injektion auch ohne Admin-Rechte.
Viel Spaß beim Programmieren.

Keine Admin Rechte - Keine Dll Injection

Die UAC kannst du nicht austricksen, wenn du nicht wenigstens einmal irgendwie an die Rechte kommst oder zumindest ein Programm mit den Rechten ausführen kannst, kommst du nicht dran vorbei.

Hmm..

Habe hier noch [Only registered and activated users can see links. Click Here To Register...] gefunden, was aber anscheinend schon gepatcht wurde, zumindest mit Version 6.1.7600 funktioniert es nicht.

Kleine Nebenfrage, wenn man sich das Windows 7 Servicepack 1 runterläd, hat man dann Version 6.2.7600?


Und danke für die tollen Antworten.