But I had a little present for you, I hope you'll find it good :] It's an open source project about bypassing protections like 'confidential mode' under WinXP, which block others users from access your files .. it's now very useless, bypass it in a second ! A simple click and you can go everywhere, and do what you want. Have fun ! ;-)
All in MASM :]
Here's the link :
http://erigflnnqldskfgj.free.fr/GSO-BypassXP.zip
A readme is better than a loooong post
Hope you like it,
Icing'
PS : Sorry, program is in French, because I'm French, and .. because it's not very difficult to understand .. sorry again :/
QUOTE
PFIU v0.6, Bêta Edition || 13 Aout 2005.
~~~~ English Version ~~
This readme in english would be a bit more short than the French version, simply because I'm french, so my English's not so good.( It seemsto be a good reason, hu ? )
So, I'll explain quickly what to do with this proggie : Sometimes, you're on a computer, others users on this computers set theirs files to "Confidential", so when you try to access their files, you simply got a "Access Unauthorized", and you're stuck, here. Ok, you can use hxdef to bypass this protection, why not, but you have to config' the rootkit, run it, run you're second browser, do what you want, uninstall hxdef ... very, very long, and *very* boring. Doing this for a tiny files is very stupid, isn't it ? Now, it's faster : A click, it's done. All you have to do is to run BypassXP.exe, and you should have a simplified shell, with some command, wich allow you to go wherever you want, behind protected files and folders, which are supposed to be Confidential and so .. locked. So yes, another great Windows security : a click, and it's bypassed.So that's why it's "PFIU", meaning "Protected FIles Unlocked" :]
This projet is OpenSource, so you can learn from files which are in "Sources" ( dude .. ),but don't forget original program is made by me, so don't forget credits if you modify it ..
Simply type Help in the shell for more informations.
Feedbacks, comments, everything is welcome at : snow_mole*at*hotmail*dot*com
Greetz to n0name's team,
EnjOy !
Icingtaupe, aka SnowMole
~~~~~~~~~~~~~~~~~~~~~~~~
PFIU ? Qu'est ce donc ? Un petit soupir de soulagement, en sortant du repas de chez Mère Grand le dimanche ? Presque, mais pas encore. PFIU, c'est tout simplement le sigle de "Protected FIles Unlocked", petit programme que je m'en vais vous présenter, hop la :]
En gros, voici un petit résumé de la situation :
Il ya quelques temps ( un bon ptit bout, quand même ), j'avais fait quelques recherches a propos du rootkit HxDef, ainsi que certains de ses conséquences un peu .. inhabituelles. Cf un petit tuto afin de b ypasser les fichiers de XP ... ça vous dit quelque chose ? Oui ? Tant mieux, ça m'évite trop d'explications. Non ? Bon, alors quelques précisions : Il était en bref possible de contourner les protections de Windows XP lorsque certains fichiers étaient marqués "Confidentiels", de telle sorte que lorsqu'on essaye d'acceder a un dossier dit "Confidentiel", on obtienne un joli message "Accès Refusé", sans le rootkit. Avec le rootkit, en inscrivant en tant que "Root Process" un autre browser qu'Explorer, il était possible de contourner cette sécurité, et donc, acceder aux fichiers tant convoités. Bon.
Le décor est planté, je pense que vous voyez venir de loin le petit but de ce programme. Hééééé oui, tout simplement, fournir un petit shell simplifié ( mais alors, très très simplifié ) vous permettant d'acceder aux dossiers protegés, simplement, rapidement, et SANS rootkit. ( Vraiment, il n'y aucune utilisation de rootkit, ni de technique de rootkit. )
Il vous suffit donc de double cliquer sur "BypassXP.exe", et Hop, après quelques temps que le dispositif se mette en place, vous voila donc arrivé avecun shell, tout beau, tout neuf, qui vous permet d'aller où vous voulez. Les commandes sont simples, je n'ai pour l'instant implémenté que des commandes telles que "help, copy, delete, cd, dir, exit", enfin bref, je vous conseille de taper "Help" dans le pseudo shell, ça vous éclairera surement plus.
Juste une chose : Ne croyez pas que c'est si "sorcier" que ça, c'est relativement simple, il suffit juste d'observer ;-)
---
Améliorations de la v0.6 :
.Possibilité de lancement sous SYSTEM avec "start".
.Retour a 4.20 Ko :/
.Open Source
Améliorations de la v0.5 :
.Correction d'un bug a propos du "cd"
.Suppression du système avec le .Exe dans Windows et tout le blabla ... donc, plus de problèmes avec le résidu dans Windows :]
.Diminution de la taille ( 4.21 Ko => 4.00 Ko )
---
Sources sur demande - 100% MASM. ( gratuites, cela va de soit, et encore heureux ! Un simple mail, et c'est reglé, vous les avez. )
Vous pouvez me contacter a cette adresse, pour tout commentaire, feedback, rapport de bug, lettres en tout genre, assignations en justice, commandes de nectarine, bref, de tout, de rien, c'est par la : snow_mole@hotmail.com
Bug Connu(s) : Il se peut qu'un petit fichier se trouve la ou il ne devrait pas être, cela semble aléatoire .. Windows\BypassXP.exe. Supprimez le si ça vous chante, il n'est pas nocif, ce n'est qu'une copie du programme ( necessaire lors du runtime, inutile une fois le programme quitté )
Poilez vous bien, une petite release en attendant une plus importante :]
Icingtaupe // SnowMole.
Greetz & Links : ( Qu'importe l'ordre, hein .. ) Merci beaucoup a tous ces gens, pour l'aide qu'ils m'ont apportés, mais aussi tout simplement pour leur présence : MaLicia, la team n0name ( toute entière ! ),Sirius, la team de chez Bobo, kinkey_wizard ( sans majuscules ),ma P41f0xounette, la team d'UK, de SH, Tenka ... bref, pas mal de monde.
Les Liens ?
. http://www.n0name-labs.tk
- http://www.securityhack.net
- http://elbossoso.free.fr/IPB/
- http://spiritofhack.free.fr
- http://undergroundkonnekt.net
- http://www.google.fr
Vala :]
~~~~ English Version ~~
This readme in english would be a bit more short than the French version, simply because I'm french, so my English's not so good.( It seemsto be a good reason, hu ? )
So, I'll explain quickly what to do with this proggie : Sometimes, you're on a computer, others users on this computers set theirs files to "Confidential", so when you try to access their files, you simply got a "Access Unauthorized", and you're stuck, here. Ok, you can use hxdef to bypass this protection, why not, but you have to config' the rootkit, run it, run you're second browser, do what you want, uninstall hxdef ... very, very long, and *very* boring. Doing this for a tiny files is very stupid, isn't it ? Now, it's faster : A click, it's done. All you have to do is to run BypassXP.exe, and you should have a simplified shell, with some command, wich allow you to go wherever you want, behind protected files and folders, which are supposed to be Confidential and so .. locked. So yes, another great Windows security : a click, and it's bypassed.So that's why it's "PFIU", meaning "Protected FIles Unlocked" :]
This projet is OpenSource, so you can learn from files which are in "Sources" ( dude .. ),but don't forget original program is made by me, so don't forget credits if you modify it ..
Simply type Help in the shell for more informations.
Feedbacks, comments, everything is welcome at : snow_mole*at*hotmail*dot*com
Greetz to n0name's team,
EnjOy !
Icingtaupe, aka SnowMole
~~~~~~~~~~~~~~~~~~~~~~~~
PFIU ? Qu'est ce donc ? Un petit soupir de soulagement, en sortant du repas de chez Mère Grand le dimanche ? Presque, mais pas encore. PFIU, c'est tout simplement le sigle de "Protected FIles Unlocked", petit programme que je m'en vais vous présenter, hop la :]
En gros, voici un petit résumé de la situation :
Il ya quelques temps ( un bon ptit bout, quand même ), j'avais fait quelques recherches a propos du rootkit HxDef, ainsi que certains de ses conséquences un peu .. inhabituelles. Cf un petit tuto afin de b ypasser les fichiers de XP ... ça vous dit quelque chose ? Oui ? Tant mieux, ça m'évite trop d'explications. Non ? Bon, alors quelques précisions : Il était en bref possible de contourner les protections de Windows XP lorsque certains fichiers étaient marqués "Confidentiels", de telle sorte que lorsqu'on essaye d'acceder a un dossier dit "Confidentiel", on obtienne un joli message "Accès Refusé", sans le rootkit. Avec le rootkit, en inscrivant en tant que "Root Process" un autre browser qu'Explorer, il était possible de contourner cette sécurité, et donc, acceder aux fichiers tant convoités. Bon.
Le décor est planté, je pense que vous voyez venir de loin le petit but de ce programme. Hééééé oui, tout simplement, fournir un petit shell simplifié ( mais alors, très très simplifié ) vous permettant d'acceder aux dossiers protegés, simplement, rapidement, et SANS rootkit. ( Vraiment, il n'y aucune utilisation de rootkit, ni de technique de rootkit. )
Il vous suffit donc de double cliquer sur "BypassXP.exe", et Hop, après quelques temps que le dispositif se mette en place, vous voila donc arrivé avecun shell, tout beau, tout neuf, qui vous permet d'aller où vous voulez. Les commandes sont simples, je n'ai pour l'instant implémenté que des commandes telles que "help, copy, delete, cd, dir, exit", enfin bref, je vous conseille de taper "Help" dans le pseudo shell, ça vous éclairera surement plus.
Juste une chose : Ne croyez pas que c'est si "sorcier" que ça, c'est relativement simple, il suffit juste d'observer ;-)
---
Améliorations de la v0.6 :
.Possibilité de lancement sous SYSTEM avec "start".
.Retour a 4.20 Ko :/
.Open Source
Améliorations de la v0.5 :
.Correction d'un bug a propos du "cd"
.Suppression du système avec le .Exe dans Windows et tout le blabla ... donc, plus de problèmes avec le résidu dans Windows :]
.Diminution de la taille ( 4.21 Ko => 4.00 Ko )
---
Sources sur demande - 100% MASM. ( gratuites, cela va de soit, et encore heureux ! Un simple mail, et c'est reglé, vous les avez. )
Vous pouvez me contacter a cette adresse, pour tout commentaire, feedback, rapport de bug, lettres en tout genre, assignations en justice, commandes de nectarine, bref, de tout, de rien, c'est par la : snow_mole@hotmail.com
Bug Connu(s) : Il se peut qu'un petit fichier se trouve la ou il ne devrait pas être, cela semble aléatoire .. Windows\BypassXP.exe. Supprimez le si ça vous chante, il n'est pas nocif, ce n'est qu'une copie du programme ( necessaire lors du runtime, inutile une fois le programme quitté )
Poilez vous bien, une petite release en attendant une plus importante :]
Icingtaupe // SnowMole.
Greetz & Links : ( Qu'importe l'ordre, hein .. ) Merci beaucoup a tous ces gens, pour l'aide qu'ils m'ont apportés, mais aussi tout simplement pour leur présence : MaLicia, la team n0name ( toute entière ! ),Sirius, la team de chez Bobo, kinkey_wizard ( sans majuscules ),ma P41f0xounette, la team d'UK, de SH, Tenka ... bref, pas mal de monde.
Les Liens ?
. http://www.n0name-labs.tk
- http://www.securityhack.net
- http://elbossoso.free.fr/IPB/
- http://spiritofhack.free.fr
- http://undergroundkonnekt.net
- http://www.google.fr
Vala :]
good app man 