Jump to content
Sign in to follow this  
grandson

Intrebare in legatura cu RAT si drepturile de administrator

Recommended Posts

Salut, am o intrebare care ma freaca zilele astea, daca am instalat diverse programe fara sa detin dreptul de administrator gen calculator de la munca pot lua virusul RAT ? ( Precizez ca nu pot instala in niciun fel un program care cere drepturile si nici nu am cum sa le impun )

Si mai vreau sa va intreb daca nu gasesc nimic dubios in regedit la Run si la cmd cu netstat -ano si tasklist asta inseamna ca nu am RAT corect?

Edited by grandson

Share this post


Link to post
Share on other sites

Uniii virusi pot folosi exploituri de privilege escalation ca sa ruleze ca administrator/system fara permisiune.

Alti virusi pot rula doar in user level(cam greu).

 

Doar faptul ca nu ai access ca admin nu insteamna ca esti imun.

 

In general pentru majoritatea virusilor luati din reclame/crackuri se duc la o scanare cu un Antivirus bun si un task-manager, reg, process explorer.

Din pacate nu poti fi niciodata 100% sigur.

Share this post


Link to post
Share on other sites

Am observat ca o aplicatie ce ruleaza in user mode are destul de multe limitari cand vine vorba de manipulat diverse fisiere si locatii de sistem de prin AppData sau mai stiu eu, locatii de-astea importante. Cu asta m-am confruntat personal. Cred ca pentru un keylogger sau ceva stealer nu ai nevoie de admin rights.

Edited by aismen

Share this post


Link to post
Share on other sites

640px-Priv_rings.svg.png

 

 

Pe windows si aplicatiile rulate cu admin rights ruleaza ring 3 sau user mode. Ideea este ca pe ring 3 aplicatiile pot rula sau nu cu admin rights, ceea ce este un factor important pentru malware. O aplicatie cu drepturi de administrator poate sa iti umble in locatii sensibile de sistem, si daca nu foloseste un privilege escalation sau ceva o sa apara promptul de la UAC. Cat despre aplicatii in kernel mode sau orice peste ring 3 aici discutam despre chestii avansate. Din ce am observat, majoritatea malware-ului interceptat de utilizatori in mod obisnuit nu este atat de avansat. Majoritatea malwareului ruleaza ring 3.

Share this post


Link to post
Share on other sites

Nu e relevant, un program care desi nu ruleaza ca Admin/SYSTEM tot poate sa faca o gramada de lucruri pe masina ta.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...