-
-
[旧帖]
[讨论]WIN7 WIN8绕过UAC的方法
0.00雪花
-
发表于:
2015-4-14 10:40
2004
-
[旧帖] [讨论]WIN7 WIN8绕过UAC的方法
0.00雪花
传统的绕过UAC的方法大概是以下几种
1.注入白名单程序建立COM对象来复制DLL,然后用有权限的程序劫持调用,比如:sysprep.exe,migwiz.exe。
2.虚拟桌面的模拟按键,在后台创建虚拟桌面,执行打开SYSTEM32文件夹复制操作,然后劫持操作。不过这个方法在WIN8无效了,获取不到相关窗口的句柄,发送消息无效
3.WUSA,写配置文件移动文件,360安全大会上有说过。
4.inf安装,也是写配置文件,WIN8已经无效了
5.UninstallLauncher接口,这个应该是应用到windows卸载界面的接口,但是我对这个不太了解
也想讨论一下,针对UninstallLauncher接口是如何实现的,是不是应用到哪个exe或者是哪个DLL的导出函数又或者是和第一点一样是运用COM对象的?以上说错的请指正,也希望大家能帮我解答一下真对UninstallLauncher接口过UAC的方法。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
