[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)

发表于: 2015-12-30 19:36 33605

[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)

安于此生

2015-12-30 19:36

33605

查看主题内容

收藏・79

免费・3

支持

最新回复 (84) ◀ 1 2 3 4 ▶
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 26 楼支持支持安于此生大神的分享 2015-12-31 19:34 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 27 楼 mark 2015-12-31 19:47 0
gmhzxy 雪币： 284 活跃值： (250) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 135 粉丝 14 关注私信	gmhzxy 28 楼前排我还是前排吗 2015-12-31 20:08 0
IThacker 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	IThacker 29 楼别逗.. 2015-12-31 22:32 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 30 楼我看到了娱乐圈 2015-12-31 23:14 0
clinton81 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	clinton81 31 楼可惜最高权限绕不过。 2016-1-1 10:32 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 32 楼 ,最高权限你觉得非专业人员分得清吗, 都会提示... 就是有没有签名而已... 迷惑性还是挺大的前段时间帮一个妹子弄机器,QQ的UAC框,妹子还问是不是中毒了呢！！！ 2016-1-1 10:43 0
shawge 雪币： 246 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	shawge 33 楼安于此生好文不断啊！ 2016-1-2 11:04 0
mfkfpb 雪币： 1041 活跃值： (19) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	mfkfpb 34 楼好文一定要多多支持！！！ 2016-1-2 14:32 0
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 35 楼围观大牛分享 2016-1-2 20:01 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 36 楼有意思，两年前的一个回复楼主还真的认真去实践了，值得表扬。不过还是pgboy把天机泄露了，该打:) 2016-1-2 23:35 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 37 楼 UAC白名单的方法我知道UACME有一个汇总。 https://github.com/hfiref0x/UACME pfmboy这个大神 http://www.pfmboy.com 也有一些方法。至于Uninstall什么的貌似是偶最早公开说的（不吹牛了，免得360的大神暴我银行卡密码）。只不过我是用360去实现过主防，因为这样在360的机子上还可以过最高权限。而且那时候也不熟悉什么MS系统借口，没想到用MS系统接口就可以过主防。。。 http://bbs.kafan.cn/thread-1621913-1-1.html 说到过最高权限UAC的方法，一般用第三方自启软件比如360卫士什么的还是可以玩出几种花样的，用MS系统的方法我就不知道了。 2016-1-3 01:28 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 38 楼谢MJ提示 2016-1-3 15:53 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 39 楼 UACME这个有看过... 我不怎么关注卡饭,看了下你这个帖子,2013年8月要真算起来,卸载这个点还真算是你最先提出来的... 感谢... 2016-1-3 15:55 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 40 楼非常感谢 2016-1-3 23:43 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 41 楼我错了。。 2016-1-4 12:05 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 42 楼早在你那贴之前就知道了。 2016-1-4 12:07 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 43 楼太早了。都忘了，。看了下以前写的那个poc是有小盾牌的。。。.还有这个要注入真的很不爽。 2016-1-4 12:14 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 44 楼哦哦哦。你们360的大牛就喜欢这么说话。 2016-1-4 20:48 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 45 楼赶紧来个不要注入的。。伸手党等急了。。 2016-1-4 22:28 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 46 楼我和楼主的实现差不多还是要注入explorer的。 2016-1-5 10:55 0
LOCKLOSE 雪币： 14904 活跃值： (4693) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 47 楼目前朝九+晚五-的路过。 2016-1-5 11:03 0
squallqz 雪币： 25 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 48 楼安于此生太牛了，当初跟踪到需要msi的api需要CLID，就放弃了。转到用模拟点击的方式bypass了UAC。看了全文，豁然开朗，有毅力，赞！ 2016-1-5 15:44 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 49 楼用Com evelation的都需要注入吧？？不要注入的指的是以前的wusa.exe类似的手法？ 2016-1-5 16:45 0
anexx 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	anexx 50 楼绕过UAC的方式，公开的就已经有十几种了，至于源码，稍微搜索一下就出来了 2016-1-5 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安于此生

103

发帖

2020

回帖

1760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (84) ◀ 1 2 3 4 ▶
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 26 楼支持支持安于此生大神的分享 2015-12-31 19:34 0
ID蝴蝶雪币： 438 活跃值： (228) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 279 粉丝 0 关注私信	ID蝴蝶 1 27 楼 mark 2015-12-31 19:47 0
gmhzxy 雪币： 284 活跃值： (250) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 135 粉丝 14 关注私信	gmhzxy 28 楼前排我还是前排吗 2015-12-31 20:08 0
IThacker 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 69 粉丝 0 关注私信	IThacker 29 楼别逗.. 2015-12-31 22:32 0
litintin 雪币： 547 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	litintin 30 楼我看到了娱乐圈 2015-12-31 23:14 0
clinton81 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	clinton81 31 楼可惜最高权限绕不过。 2016-1-1 10:32 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 32 楼 ,最高权限你觉得非专业人员分得清吗, 都会提示... 就是有没有签名而已... 迷惑性还是挺大的前段时间帮一个妹子弄机器,QQ的UAC框,妹子还问是不是中毒了呢！！！ 2016-1-1 10:43 0
shawge 雪币： 246 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 0 关注私信	shawge 33 楼安于此生好文不断啊！ 2016-1-2 11:04 0
mfkfpb 雪币： 1041 活跃值： (19) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	mfkfpb 34 楼好文一定要多多支持！！！ 2016-1-2 14:32 0
蚯蚓降龙雪币： 4928 活跃值： (967) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 35 楼围观大牛分享 2016-1-2 20:01 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 36 楼有意思，两年前的一个回复楼主还真的认真去实践了，值得表扬。不过还是pgboy把天机泄露了，该打:) 2016-1-2 23:35 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 37 楼 UAC白名单的方法我知道UACME有一个汇总。 https://github.com/hfiref0x/UACME pfmboy这个大神 http://www.pfmboy.com 也有一些方法。至于Uninstall什么的貌似是偶最早公开说的（不吹牛了，免得360的大神暴我银行卡密码）。只不过我是用360去实现过主防，因为这样在360的机子上还可以过最高权限。而且那时候也不熟悉什么MS系统借口，没想到用MS系统接口就可以过主防。。。 http://bbs.kafan.cn/thread-1621913-1-1.html 说到过最高权限UAC的方法，一般用第三方自启软件比如360卫士什么的还是可以玩出几种花样的，用MS系统的方法我就不知道了。 2016-1-3 01:28 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 38 楼谢MJ提示 2016-1-3 15:53 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 39 楼 UACME这个有看过... 我不怎么关注卡饭,看了下你这个帖子,2013年8月要真算起来,卸载这个点还真算是你最先提出来的... 感谢... 2016-1-3 15:55 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 40 楼非常感谢 2016-1-3 23:43 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 41 楼我错了。。 2016-1-4 12:05 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 42 楼早在你那贴之前就知道了。 2016-1-4 12:07 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 43 楼太早了。都忘了，。看了下以前写的那个poc是有小盾牌的。。。.还有这个要注入真的很不爽。 2016-1-4 12:14 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 44 楼哦哦哦。你们360的大牛就喜欢这么说话。 2016-1-4 20:48 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 45 楼赶紧来个不要注入的。。伸手党等急了。。 2016-1-4 22:28 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 46 楼我和楼主的实现差不多还是要注入explorer的。 2016-1-5 10:55 0
LOCKLOSE 雪币： 14904 活跃值： (4693) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 47 楼目前朝九+晚五-的路过。 2016-1-5 11:03 0
squallqz 雪币： 25 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 59 粉丝 0 关注私信	squallqz 48 楼安于此生太牛了，当初跟踪到需要msi的api需要CLID，就放弃了。转到用模拟点击的方式bypass了UAC。看了全文，豁然开朗，有毅力，赞！ 2016-1-5 15:44 0
奓奓雪币： 7 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 44 粉丝 0 关注私信	奓奓 49 楼用Com evelation的都需要注入吧？？不要注入的指的是以前的wusa.exe类似的手法？ 2016-1-5 16:45 0
anexx 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	anexx 50 楼绕过UAC的方式，公开的就已经有十几种了，至于源码，稍微搜索一下就出来了 2016-1-5 18:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复