PureBoard

Hallo Leute!
Mein Programm (ein Updater) wird mit Adminrechten gestartet (erfragt erlaubnis bei User - über UAC). Nun sollen diese Rechte an ein weiteres Programm gegeben werden.
Folgendes Problem:
RunProgram wird von diversen AV-Engines als "Trojan.Win32.Rabbit" erkannt (habe schon mit einigen Firmen Kontakt aufgenommen um das Problem zu beheben)
Sobald RunProgram nicht mehr in meinem Code auftaucht - gibts die Meldung nicht mehr. Schade eigentlich, denn damit ging es ohne Mucken...
Deshalb würde ich gerne Runprogram nachbauen. Leider scheitere ich beim Versuch mit Shellexecute_() daran die Rechte zu "vererben". Habt ihr ideen?

CreateProcess sollte die richtige API hierfür sein, alle anderen APIs wrappen diese Funktion lediglich.

Gruß
Thomas

Oder wir sind bööööööse und wir Attachen uns an einen Process mit der WinAPI und schreiben dann den Programmspeicher um, damit unser code ausgeführt wird, welches dann das Programm startet und schon hat man 1. die Windows Meldung von wegen Admin ausführung umgangen und 2. Das eigene Programm läuft als Admin.

Genaueres in einschlägigen Sicherheitsforen. Wie toll sich die Windows Sicherheitsfunktionen umgehen lassen ist immer wieder schön, aber auch ein trauriges Armutszeugnis... Warum darf ein Userprozess z.B. via API sich an einen höher privilegierten Adminprozess dran hängen? Naja...

Aber ich wollte es nur erwähnt haben, da ich es kürzlich gelesen habe

Hast aber nicht sehr aktuell gelesen, sollte mit einem der letzen Updates nicht mehr möglich sein,
hab ich jedenfalls gelesen