[求助]突破win 7 UAC-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (30) ◀ 1 2
零时雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	零时 26 楼你看到的黑防的宣传是现在的，原来可不是这么说的，现在说是“直接兼容VISTA和Windows7的UAC”原来的说法是“完美突破VISTA和Windows7的UAC！” 2010-3-20 08:07 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 27 楼发个样本上来，找大牛逆一下吗，以前遇到一个，是利用那个黑白名单漏洞，不过现在估计已经被修补了啊 2010-3-20 11:50 0
xiager 雪币： 123 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 84 粉丝 1 关注私信	xiager 1 28 楼楼主确信把UAC开到最高级别了？确信不是Administrator用户？发样本看看 2010-3-20 20:02 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 29 楼 32位系统下默认配置有本地exploit...很好用，我在机房试过，从XP到Vista到Win7都可。所以不存在UAC的问题，User权限可以直接进内核态现在的挑战是如何过64位系统，要做到64位32位双兼容，就完美了。。。 64位的本地提升权限似乎很难，洞就少，研究的人更少，而且内核态有patchguard...就算让你可写内核态也是问题啊。 2010-3-21 04:13 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 30 楼干掉UAC，自己放个图标上去 2010-3-21 23:52 0
功夫熊猫雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	功夫熊猫 31 楼这里有可执行文件和源码，我试验过了对于Win7正式版（家庭高级版、家庭基础版、Professional的简体中文）都好使。其原理简述： win7有一批可信的文件（white list file)，这些文件的敏感行为不会触发uac. 因此，利用explorer将自身拷贝到其中一个文件的相同目录下，这里用的是sysrep.exe，命名为它使用的dll，sysrep.dll,然后CreateProcess sysrep.exe,使其加载dll,因为windows优先加载相同目录下的dll而非系统目录下的，所以我们的dll得以运行。 http://www.pretentiousname.com/misc/win7_uac_whitelist2.html#release Win7ElevateV2_Source.zip 2010-3-22 13:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (30) ◀ 1 2
零时雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	零时 26 楼你看到的黑防的宣传是现在的，原来可不是这么说的，现在说是“直接兼容VISTA和Windows7的UAC”原来的说法是“完美突破VISTA和Windows7的UAC！” 2010-3-20 08:07 0
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 27 楼发个样本上来，找大牛逆一下吗，以前遇到一个，是利用那个黑白名单漏洞，不过现在估计已经被修补了啊 2010-3-20 11:50 0
xiager 雪币： 123 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 84 粉丝 1 关注私信	xiager 1 28 楼楼主确信把UAC开到最高级别了？确信不是Administrator用户？发样本看看 2010-3-20 20:02 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 29 楼 32位系统下默认配置有本地exploit...很好用，我在机房试过，从XP到Vista到Win7都可。所以不存在UAC的问题，User权限可以直接进内核态现在的挑战是如何过64位系统，要做到64位32位双兼容，就完美了。。。 64位的本地提升权限似乎很难，洞就少，研究的人更少，而且内核态有patchguard...就算让你可写内核态也是问题啊。 2010-3-21 04:13 0
Jeller 雪币： 209 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 186 粉丝 0 关注私信	Jeller 30 楼干掉UAC，自己放个图标上去 2010-3-21 23:52 0
功夫熊猫雪币： 126 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	功夫熊猫 31 楼这里有可执行文件和源码，我试验过了对于Win7正式版（家庭高级版、家庭基础版、Professional的简体中文）都好使。其原理简述： win7有一批可信的文件（white list file)，这些文件的敏感行为不会触发uac. 因此，利用explorer将自身拷贝到其中一个文件的相同目录下，这里用的是sysrep.exe，命名为它使用的dll，sysrep.dll,然后CreateProcess sysrep.exe,使其加载dll,因为windows优先加载相同目录下的dll而非系统目录下的，所以我们的dll得以运行。 http://www.pretentiousname.com/misc/win7_uac_whitelist2.html#release Win7ElevateV2_Source.zip 2010-3-22 13:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复