绕过UAC-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
晓月残星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	晓月残星 2 楼我记得在论坛看到过，这个是我当时下载的源文件上传的附件： Win7ElevateV2_Source.zip （122.38kb，330次下载） 2013-7-5 10:10 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 3 楼以前可以用360网镖下载安装过UAC，后来被封了，现在分别用32位和64位0day过UAC了。 2013-7-5 10:48 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 4 楼注入explorer.exe， DLL启动自己程序，然后。。。。直接管理员权限。。。 2013-7-5 11:15 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 5 楼能不用注入的法子不 2013-7-5 13:14 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 6 楼不让用注入啊，有撒其他的法子么？其他身份来启动自己程序？ 2013-7-5 13:17 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 7 楼谢谢，看看先 2013-7-5 13:19 0
Morgion 雪币： 608 活跃值： (643) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼 explorer.exe进程不是管理员权限启动的 2013-7-5 13:22 0
markro 雪币： 41 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	markro 9 楼注入，白加黑。 2013-7-5 15:16 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 10 楼伪造token 前两年做过。方法有几种。忘了。伪造token是可以的 2013-7-11 12:05 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 11 楼注入不需要管理员权限吗？ 2013-7-11 13:12 0
sillyer 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	sillyer 12 楼求方法这个token是有管理员权限进程的token吧? 但是那些进程在没点UAC确定之前是没权限打开的啊~ 2013-7-11 13:48 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 13 楼大佬们，咱能不用敏感的法子么，终究要被河蟹掉的，除非你能跟某某些大神一样，手里一直都有最新的“东东”，windows好像提供正规的API来给我实现吧，具体也不清楚，跪求大神详述 2013-7-17 20:45 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 14 楼据说今年9月的SYSCAN360安全会议上，某大神将会爆一大坨过UAC的技术 2013-7-17 21:04 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 15 楼内部消息吧 2013-7-17 21:21 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 16 楼我听人提到过一种安全的法子用NetUserGetInfo这个接口从这两个方面下手的：1）以高权限和其他用户身份启动进程2）获取其他用户的注册表和用户目录具体怎么搞就不知道啦，求大神来详解 2013-7-17 21:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
晓月残星雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 58 粉丝 0 关注私信	晓月残星 2 楼我记得在论坛看到过，这个是我当时下载的源文件上传的附件： Win7ElevateV2_Source.zip （122.38kb，330次下载） 2013-7-5 10:10 0
bbzwj 雪币： 9 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	bbzwj 3 楼以前可以用360网镖下载安装过UAC，后来被封了，现在分别用32位和64位0day过UAC了。 2013-7-5 10:48 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 4 楼注入explorer.exe， DLL启动自己程序，然后。。。。直接管理员权限。。。 2013-7-5 11:15 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 5 楼能不用注入的法子不 2013-7-5 13:14 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 6 楼不让用注入啊，有撒其他的法子么？其他身份来启动自己程序？ 2013-7-5 13:17 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 7 楼谢谢，看看先 2013-7-5 13:19 0
Morgion 雪币： 608 活跃值： (643) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 8 楼 explorer.exe进程不是管理员权限启动的 2013-7-5 13:22 0
markro 雪币： 41 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 64 粉丝 0 关注私信	markro 9 楼注入，白加黑。 2013-7-5 15:16 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 10 楼伪造token 前两年做过。方法有几种。忘了。伪造token是可以的 2013-7-11 12:05 0
CRoot 雪币： 3343 活跃值： (1243) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 11 楼注入不需要管理员权限吗？ 2013-7-11 13:12 0
sillyer 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	sillyer 12 楼求方法这个token是有管理员权限进程的token吧? 但是那些进程在没点UAC确定之前是没权限打开的啊~ 2013-7-11 13:48 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 13 楼大佬们，咱能不用敏感的法子么，终究要被河蟹掉的，除非你能跟某某些大神一样，手里一直都有最新的“东东”，windows好像提供正规的API来给我实现吧，具体也不清楚，跪求大神详述 2013-7-17 20:45 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 14 楼据说今年9月的SYSCAN360安全会议上，某大神将会爆一大坨过UAC的技术 2013-7-17 21:04 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 15 楼内部消息吧 2013-7-17 21:21 0
qqzsxyz 雪币： 244 活跃值： (63) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	qqzsxyz 16 楼我听人提到过一种安全的法子用NetUserGetInfo这个接口从这两个方面下手的：1）以高权限和其他用户身份启动进程2）获取其他用户的注册表和用户目录具体怎么搞就不知道啦，求大神来详解 2013-7-17 21:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复