[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)

发表于: 2015-12-30 19:36 33605

[原创]聊一聊UAC的那些事儿(win7-win10 x86/x64)

安于此生

2015-12-30 19:36

33605

查看主题内容

收藏・79

免费・3

支持

最新回复 (84) ◀ 1 2 3 4 ▶
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 51 楼 ,犀利,这么早下班 2016-1-5 20:23 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 52 楼 ,注入根本就不是事儿... 对于xxx来说 2016-1-5 20:24 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 53 楼。。。 2016-1-5 20:27 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 54 楼。。。 2016-1-5 20:28 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 55 楼 ... 2016-1-5 20:29 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 56 楼不要这么low好不，这种我都能看懂的雕虫小计也捂着藏着，叫做“天机”，真替你拙计。也难怪，不然你们不会low到曝光我隐私的地步了。你说我威胁诅咒你，你们干嘛不找police报警啊？360内部论坛和外面的论坛说我隐私是不是显得你们很low？你以为我像湖北那个凤爪女那么**，把我的事和个人信息说出去我就嗝屁了？不用你曝光啊，我完全可以说我在宁波鄞州工作，姓王名秋实，手机号18957450053，87年11月1日生，年龄28岁，教小屁孩钢琴，父祖籍安徽淮南，母祖籍四川资中，华中科大大学退学，业余爱好是骂学生，人品极差，喜欢逛翻墙网站，讨厌网易喷子。梦想1是骂倒宇宙第一的360公司，2是利用重庆“西王母”等10几个势力破坏华夏文明乃至人类现代文明，有特殊性癖好，目前啃老，精神明显不太正常，但不愿接受银河系“不正常人类研究中心”调教，计划过两天去昆明玩一趟，做动车去。够了吗？知道这些信息你又能如何吗？唉。。。 2016-1-6 05:06 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 57 楼怎么感觉莫名其妙就高潮了？ 2016-1-6 11:03 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 58 楼是呢。。莫名其妙就高潮了 2016-1-6 15:22 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 59 楼怎么了，很莫名其妙是不。缘由你不懂的，我不过是看到一则qq新闻不爽罢了。只能说，天庭即犯2又下贱，居然以复制体为靶子来乱批判。。。当然你是看不懂我的话的。。。 2016-1-7 20:57 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 60 楼嗯嗯。半夜了不高潮，你让我白天大街上高潮？反正老子是被360的人贱人恶心到了，以后见到一次喷一次，想喷啥就喷啥，啥时想喷啥时喷，不爽的话你们360可以找天庭帮忙。我倒要看看狗天庭能有多大本事。 2016-1-7 21:02 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 61 楼睡前再说一句，你呀就少调侃我，老子跟你没仇，你别理我就好。 2016-1-8 04:52 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 62 楼大神，想了解一下你PDF中代码 pfnIOle32_ObjectStublessClient3 IOle32_ObjectStublessClient3 = (pfnIOle32_ObjectStublessClient3)((DWORD)((DWORD)ppv + 12)); 的pfnIOle32_ObjectStublessClient3类型是如何定义的，谢谢！ 2016-2-15 14:53 0
maxiu 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	maxiu 63 楼感谢分享 2016-2-15 15:33 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 64 楼请问楼主这个方法标准账户权限能绕过UAC吗？用微软白名单dll劫持方法，只能在当前用户是管理员才能绕过，标准账户下还是弹出UAC窗口。 2016-2-15 17:34 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 65 楼 IDA里面看一眼,同LaunchUninstallStringAndWait方法的类型 2016-2-15 17:52 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 66 楼不行,本文里面解决的是管理员组的用户,默认UAC的情况...,标准用户属于本地提权的范畴... 自己去整本地提权xx吧 2016-2-15 17:55 0
hksoobe 雪币： 245 活跃值： (294) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 75 粉丝 7 关注私信	hksoobe 67 楼支持黑客防线上那片模拟过UAC文章以前也看过，把他转成函数式确实不错 2016-2-16 13:23 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 68 楼休息休息谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢 2016-2-16 21:31 0
jelence 雪币： 65 活跃值： (17) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	jelence 69 楼学习了，谢谢 2016-2-18 15:44 0
yiruirui 雪币： 132 活跃值： (214) 能力值： ( LV6，RANK：80 ) 在线值：发帖 67 回帖 249 粉丝 2 关注私信	yiruirui 1 70 楼楼主，我要给你生猴子 2016-2-18 17:08 0
faddei 雪币： 187 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	faddei 71 楼 mark 2016-2-24 10:17 0
xiaozhu头雪币： 159 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	xiaozhu头 72 楼谢谢大牛的无私奉献，小生刚刚入门能看到大牛的文章，十分开心。虽然现在写不出poc，但相信以后会的。 2016-3-6 21:01 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 73 楼特想知道注入例如notepad.exe(记事本)、calc.exe(计算器)等这类进程的方法望指条明路，谢谢湿主，么么哒！ 2016-3-7 16:52 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 74 楼如果注入explorer的话，注入程序本身也需要UAC权限才能注入成功（可能是我水平低，或许不需要UAC权限也能注入成功），怎么感觉绕了个圈又绕回原点了呢？ 2016-3-9 08:59 0
lotpe 雪币： 1010 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 72 粉丝 0 关注私信	lotpe 75 楼感谢分享，支持！ 2016-3-9 09:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安于此生

103

发帖

2020

回帖

1760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (84) ◀ 1 2 3 4 ▶
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 51 楼 ,犀利,这么早下班 2016-1-5 20:23 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 52 楼 ,注入根本就不是事儿... 对于xxx来说 2016-1-5 20:24 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 53 楼。。。 2016-1-5 20:27 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 54 楼。。。 2016-1-5 20:28 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 55 楼 ... 2016-1-5 20:29 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 56 楼不要这么low好不，这种我都能看懂的雕虫小计也捂着藏着，叫做“天机”，真替你拙计。也难怪，不然你们不会low到曝光我隐私的地步了。你说我威胁诅咒你，你们干嘛不找police报警啊？360内部论坛和外面的论坛说我隐私是不是显得你们很low？你以为我像湖北那个凤爪女那么**，把我的事和个人信息说出去我就嗝屁了？不用你曝光啊，我完全可以说我在宁波鄞州工作，姓王名秋实，手机号18957450053，87年11月1日生，年龄28岁，教小屁孩钢琴，父祖籍安徽淮南，母祖籍四川资中，华中科大大学退学，业余爱好是骂学生，人品极差，喜欢逛翻墙网站，讨厌网易喷子。梦想1是骂倒宇宙第一的360公司，2是利用重庆“西王母”等10几个势力破坏华夏文明乃至人类现代文明，有特殊性癖好，目前啃老，精神明显不太正常，但不愿接受银河系“不正常人类研究中心”调教，计划过两天去昆明玩一趟，做动车去。够了吗？知道这些信息你又能如何吗？唉。。。 2016-1-6 05:06 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 57 楼怎么感觉莫名其妙就高潮了？ 2016-1-6 11:03 0
ProgmBoy 雪币： 382 活跃值： (352) 能力值： ( LV2，RANK：140 ) 在线值：发帖 9 回帖 157 粉丝 5 关注私信	ProgmBoy 3 58 楼是呢。。莫名其妙就高潮了 2016-1-6 15:22 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 59 楼怎么了，很莫名其妙是不。缘由你不懂的，我不过是看到一则qq新闻不爽罢了。只能说，天庭即犯2又下贱，居然以复制体为靶子来乱批判。。。当然你是看不懂我的话的。。。 2016-1-7 20:57 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 60 楼嗯嗯。半夜了不高潮，你让我白天大街上高潮？反正老子是被360的人贱人恶心到了，以后见到一次喷一次，想喷啥就喷啥，啥时想喷啥时喷，不爽的话你们360可以找天庭帮忙。我倒要看看狗天庭能有多大本事。 2016-1-7 21:02 0
wanjumuma 雪币： 218 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	wanjumuma 61 楼睡前再说一句，你呀就少调侃我，老子跟你没仇，你别理我就好。 2016-1-8 04:52 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 62 楼大神，想了解一下你PDF中代码 pfnIOle32_ObjectStublessClient3 IOle32_ObjectStublessClient3 = (pfnIOle32_ObjectStublessClient3)((DWORD)((DWORD)ppv + 12)); 的pfnIOle32_ObjectStublessClient3类型是如何定义的，谢谢！ 2016-2-15 14:53 0
maxiu 雪币： 227 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	maxiu 63 楼感谢分享 2016-2-15 15:33 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 64 楼请问楼主这个方法标准账户权限能绕过UAC吗？用微软白名单dll劫持方法，只能在当前用户是管理员才能绕过，标准账户下还是弹出UAC窗口。 2016-2-15 17:34 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 65 楼 IDA里面看一眼,同LaunchUninstallStringAndWait方法的类型 2016-2-15 17:52 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 66 楼不行,本文里面解决的是管理员组的用户,默认UAC的情况...,标准用户属于本地提权的范畴... 自己去整本地提权xx吧 2016-2-15 17:55 0
hksoobe 雪币： 245 活跃值： (294) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 75 粉丝 7 关注私信	hksoobe 67 楼支持黑客防线上那片模拟过UAC文章以前也看过，把他转成函数式确实不错 2016-2-16 13:23 0
lxsgbin 雪币： 1651 活跃值： (1425) 能力值： ( LV6，RANK：80 ) 在线值：发帖 39 回帖 147 粉丝 45 关注私信	lxsgbin 1 68 楼休息休息谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢谢 2016-2-16 21:31 0
jelence 雪币： 65 活跃值： (17) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	jelence 69 楼学习了，谢谢 2016-2-18 15:44 0
yiruirui 雪币： 132 活跃值： (214) 能力值： ( LV6，RANK：80 ) 在线值：发帖 67 回帖 249 粉丝 2 关注私信	yiruirui 1 70 楼楼主，我要给你生猴子 2016-2-18 17:08 0
faddei 雪币： 187 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	faddei 71 楼 mark 2016-2-24 10:17 0
xiaozhu头雪币： 159 活跃值： (695) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 66 粉丝 1 关注私信	xiaozhu头 72 楼谢谢大牛的无私奉献，小生刚刚入门能看到大牛的文章，十分开心。虽然现在写不出poc，但相信以后会的。 2016-3-6 21:01 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 73 楼特想知道注入例如notepad.exe(记事本)、calc.exe(计算器)等这类进程的方法望指条明路，谢谢湿主，么么哒！ 2016-3-7 16:52 0
gaomingwei 雪币： 465 活跃值： (191) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	gaomingwei 74 楼如果注入explorer的话，注入程序本身也需要UAC权限才能注入成功（可能是我水平低，或许不需要UAC权限也能注入成功），怎么感觉绕了个圈又绕回原点了呢？ 2016-3-9 08:59 0
lotpe 雪币： 1010 活跃值： (175) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 72 粉丝 0 关注私信	lotpe 75 楼感谢分享，支持！ 2016-3-9 09:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复