No More Admin : Création d’utilisateurs privilégiés invisibles

Posted byEmmanuel IstacePosted inDotNet, Programmation, SécuritéTags:, , , , , , ,

Bonjour, j’ai eu une conversation avec un amis aujourd’hui qui me soutenait qu’il n’avait pas besoin de se mettre ne utilisateur limité sur sa machine car était suffisamment conscient de ce qu’il faisait et que de toute façon il avait un antivirus et un firewall donc il ne risquait rien. Dans cette vidéo je vous montre comment créer un utilisateur, le rajouter au groupe administrateur puis aller modifier le registre pour le rend invisible et cela grâce au fait que l’utilisateur est en administrateur sur sa machine. Teste réalisé sur une machine avec firewall & antivirus 😉

Sources : http://pastebin.com/ad9FW8TU

Inform@tiquement

Published by Emmanuel Istace

Musician, Software developer and guitar instructor. https://emmanuelistace.be/

2 thoughts on “No More Admin : Création d’utilisateurs privilégiés invisibles

  1. Ca c’est le genre de démonstration qui fait réfléchir à deux fois avant de toujours se log en admin 😛

    Je pensais que certaines élévations de privilège étaient dispo pour des logiciels malveillants mais pas à ce point, ça permet aussi de comprendre comment agissent certaines backdoor planquées dans des pdf ou autre.

    A bientôt sur hackbbs, on a déjà dû se croiser sur irc d’ailleurs 😉

    Reply
  2. Pingback: Noto's Blog » C’est bien, c’est beau, c’est Ubuntu

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Cancel

Connecting to %s

%d bloggers like this: