[分享]UAC弹窗绕过的一点小知识。。基于公开流行的文件移动的没啥高端的。。当笑话看看就行-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 2 楼主要就是移动文件这个思路呀，省的自己再找劫持 2015-6-23 23:35 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 3 楼楼主想清楚了一点，但还有很多点没想清楚哦...... 2015-6-24 09:56 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 4 楼能多透露点么。觉得这类的小细节还是挺实用的。 2015-7-2 22:51 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 5 楼嗯就是移动文件。。像卡巴斯基那玩意好像会对普通的原地劫持做一些操作，我试了一下没成功。。然后想绕过就想到了这个。。 2015-7-2 22:52 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 6 楼如果只是Administrators组而不是Administrator，那你在没有过UAC的情况下怎么可能在c:\windows里来回移动文件？ 2016-3-15 17:27 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 8 楼调用文件操作COM接口即可. 2016-3-15 18:48 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 9 楼 IFileOperation ? 2016-3-16 13:35 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 10 楼如果你把我之前发的那个UAC的帖子吃透了... 写一段非常简短的代码就可以轻松绕过win7-win10 x86/x64所有版本的UAC, 压根不需要什么dll劫持,文件移动,释放文件,注入explorer等云云,...,也不需要考虑32位和64位的区别,直接32位的代码就可以通杀32位和64位... 目前你能在网上找到的最简单和谐的方法,没有之一 2016-3-17 01:06 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 11 楼我根据你的PDF把代码实现了下，在注入Notepad的时候有崩溃，是我的注入的问题，但我不知道问题出哪了崩溃处在pfnIOle32_ObjectStublessClient3 IOle32_ObjectStublessClient3 = (pfnIOle32_ObjectStublessClient3)((DWORD)((DWORD)ppv + 12 * 2)); notepad.exe 中的 0x000007fefb361130 (Dll.dll) 处未处理的异常: 0xC0000005: 读取位置 0x00000000eedf2ed8 时发生访问冲突 Dll.dll是我注入Notepad的DLL，我在Dll.dll的DllMain中创建的线程加入你PDF中的代码，求指导！ 2016-3-17 16:26 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 12 楼请注意COM对象是以当前用户进程的权限创建的，和你直接复制到系统目录的权限是一样的！在不触发UAC的情况下，你怎么复制到系统文件夹？ 2016-3-18 23:31 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 13 楼 7年前那个。 2016-3-30 15:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 2 楼主要就是移动文件这个思路呀，省的自己再找劫持 2015-6-23 23:35 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 3 楼楼主想清楚了一点，但还有很多点没想清楚哦...... 2015-6-24 09:56 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 4 楼能多透露点么。觉得这类的小细节还是挺实用的。 2015-7-2 22:51 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 5 楼嗯就是移动文件。。像卡巴斯基那玩意好像会对普通的原地劫持做一些操作，我试了一下没成功。。然后想绕过就想到了这个。。 2015-7-2 22:52 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 6 楼如果只是Administrators组而不是Administrator，那你在没有过UAC的情况下怎么可能在c:\windows里来回移动文件？ 2016-3-15 17:27 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 8 楼调用文件操作COM接口即可. 2016-3-15 18:48 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 9 楼 IFileOperation ? 2016-3-16 13:35 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 10 楼如果你把我之前发的那个UAC的帖子吃透了... 写一段非常简短的代码就可以轻松绕过win7-win10 x86/x64所有版本的UAC, 压根不需要什么dll劫持,文件移动,释放文件,注入explorer等云云,...,也不需要考虑32位和64位的区别,直接32位的代码就可以通杀32位和64位... 目前你能在网上找到的最简单和谐的方法,没有之一 2016-3-17 01:06 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 11 楼我根据你的PDF把代码实现了下，在注入Notepad的时候有崩溃，是我的注入的问题，但我不知道问题出哪了崩溃处在pfnIOle32_ObjectStublessClient3 IOle32_ObjectStublessClient3 = (pfnIOle32_ObjectStublessClient3)((DWORD)((DWORD)ppv + 12 * 2)); notepad.exe 中的 0x000007fefb361130 (Dll.dll) 处未处理的异常: 0xC0000005: 读取位置 0x00000000eedf2ed8 时发生访问冲突 Dll.dll是我注入Notepad的DLL，我在Dll.dll的DllMain中创建的线程加入你PDF中的代码，求指导！ 2016-3-17 16:26 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 12 楼请注意COM对象是以当前用户进程的权限创建的，和你直接复制到系统目录的权限是一样的！在不触发UAC的情况下，你怎么复制到系统文件夹？ 2016-3-18 23:31 0
哥布林雪币： 27 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 123 粉丝 0 关注私信	哥布林 13 楼 7年前那个。 2016-3-30 15:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复