[原创]一个32位程序bypass win7 - win10 UAC(x86/x64)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]一个32位程序bypass win7 - win10 UAC(x86/x64)

发表于: 2016-3-19 20:06 29277

[原创]一个32位程序bypass win7 - win10 UAC(x86/x64)

安于此生

2016-3-19 20:06

29277

*通过Windows系统内置的AutoElevate绕过UAC的工具

*x86/x64 Windows 7/8/8.1/10(其他服务器版本理论上也可以,暂未测试)
*UAC默认等级

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

BypassUacTool.zip （244.40kb，547次下载）

收藏・49

免费・3

支持

最新回复 (33) 1 2 ▶
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 2 楼经过测试，这东西无效了，可能相关漏洞修复了！ 2016-3-19 20:57 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 3 楼你什么系统? 版本号多少 2016-3-19 20:58 0
SnowRen 雪币： 15942 活跃值： (4147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 4 楼亲测可用，能分享源码没？ 2016-3-19 21:27 0
ljjdkxxy 雪币： 20 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	ljjdkxxy 5 楼好，加油 2016-3-19 22:22 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 6 楼 windows 7 sp1 64位系统补丁是最新的，安装有360 ，并且运行时会被360发现，被发现程序有线程注入的动作，UAC等级为最高，UAC提示有一个程序调用了名为安装与删除程序的COM接口！目测本程序的原理就是注入svchost的系统服务(具体是哪个,我就不清楚了，只是目测),然后调用安装程序的COM接口，完成功能的！总的来说本程序的实现不是很神秘！防御也不是不行！至少目前是这样看的！ 2016-3-19 22:37 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 7 楼我也是醉了... 这叫失效... 本贴又没讨论免杀... 看清楚要求默认UAC等级... 2016-3-19 22:41 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 8 楼经过使用UAC所有等级进行测试！在默认状态下调用成功，但是进程得到的权限没有发生变化，依然是标准管理员权限！将UAC调整到最高时被发现，UAC弹出对话框！ 2016-3-19 22:46 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 9 楼呵呵,你到底知不知道怎么查看Elevate成功的标志呀? 2016-3-19 22:53 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 10 楼经过全面测试，标准管理员权限，UAC默认等级下执行，程序能运行，但是权限没有变化，依旧是标准管理员，以标准用户登录，UAC默认的情况下，无法运行以UAC等级最高的情况下，无论怎么运行都会被发现并且，不管是UAC处于什么等级，都会被360发现 2016-3-19 23:12 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 11 楼看大神发贴只能围观 2016-3-19 23:17 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 12 楼 ,UAC的相关文章你看过没有 2016-3-19 23:20 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 13 楼看过一些，也看过MSDN，奈何英语水平有限，看MSDN不是很懂 2016-3-20 00:10 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 14 楼楼上我只想呵呵不想多说 2016-3-20 03:14 0
yybdanny 雪币： 137 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	yybdanny 15 楼加油,能绕过游戏驱动保护吗? 2016-3-20 06:22 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 16 楼 LZ说的过UAC只是默认等级的UAC,还有没考虑第3方HIPS下的. 别太较真 2016-3-20 08:59 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 17 楼厉害，测试成功获得管理员权限。 2016-3-20 11:58 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 18 楼 Mark@! 2016-3-20 14:12 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 19 楼谢谢楼主分享技术贴 2016-3-20 15:29 0
dico 雪币： 94 活跃值： (465) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 178 粉丝 0 关注私信	dico 20 楼加个这么猛的壳，我等新手如何是好 2016-3-20 21:24 0
风流花月雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	风流花月 21 楼多谢，uac就跟着安大神学了 2016-4-19 10:39 0
gudubuku 雪币： 75 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	gudubuku 22 楼感谢安神分享的工具和资料终于和楼主一样实现单exe过UAC了 2016-7-31 19:37 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 23 楼好，加油 2016-10-30 09:29 0
破解pj 雪币： 79 活跃值： (373) 能力值： ( LV11，RANK：195 ) 在线值：发帖 3 回帖 55 粉丝 3 关注私信	破解pj 1 24 楼大牛那一段shellcode 啥意思 2017-3-9 17:07 0
Henry工程师雪币： 267 能力值： (RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	Henry工程师 25 楼兄弟姐妹们哪位高人可以帮我研究一些问题 2017-5-24 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

安于此生

103

发帖

2020

回帖

1760

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 2 楼经过测试，这东西无效了，可能相关漏洞修复了！ 2016-3-19 20:57 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 3 楼你什么系统? 版本号多少 2016-3-19 20:58 0
SnowRen 雪币： 15942 活跃值： (4147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	SnowRen 4 楼亲测可用，能分享源码没？ 2016-3-19 21:27 0
ljjdkxxy 雪币： 20 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	ljjdkxxy 5 楼好，加油 2016-3-19 22:22 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 6 楼 windows 7 sp1 64位系统补丁是最新的，安装有360 ，并且运行时会被360发现，被发现程序有线程注入的动作，UAC等级为最高，UAC提示有一个程序调用了名为安装与删除程序的COM接口！目测本程序的原理就是注入svchost的系统服务(具体是哪个,我就不清楚了，只是目测),然后调用安装程序的COM接口，完成功能的！总的来说本程序的实现不是很神秘！防御也不是不行！至少目前是这样看的！ 2016-3-19 22:37 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 7 楼我也是醉了... 这叫失效... 本贴又没讨论免杀... 看清楚要求默认UAC等级... 2016-3-19 22:41 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 8 楼经过使用UAC所有等级进行测试！在默认状态下调用成功，但是进程得到的权限没有发生变化，依然是标准管理员权限！将UAC调整到最高时被发现，UAC弹出对话框！ 2016-3-19 22:46 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 9 楼呵呵,你到底知不知道怎么查看Elevate成功的标志呀? 2016-3-19 22:53 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 10 楼经过全面测试，标准管理员权限，UAC默认等级下执行，程序能运行，但是权限没有变化，依旧是标准管理员，以标准用户登录，UAC默认的情况下，无法运行以UAC等级最高的情况下，无论怎么运行都会被发现并且，不管是UAC处于什么等级，都会被360发现 2016-3-19 23:12 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 11 楼看大神发贴只能围观 2016-3-19 23:17 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 12 楼 ,UAC的相关文章你看过没有 2016-3-19 23:20 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 13 楼看过一些，也看过MSDN，奈何英语水平有限，看MSDN不是很懂 2016-3-20 00:10 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 14 楼楼上我只想呵呵不想多说 2016-3-20 03:14 0
yybdanny 雪币： 137 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	yybdanny 15 楼加油,能绕过游戏驱动保护吗? 2016-3-20 06:22 0
dayang 雪币： 220 活跃值： (721) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 935 粉丝 1 关注私信	dayang 16 楼 LZ说的过UAC只是默认等级的UAC,还有没考虑第3方HIPS下的. 别太较真 2016-3-20 08:59 0
white、、雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 387 粉丝 0 关注私信	white、、 17 楼厉害，测试成功获得管理员权限。 2016-3-20 11:58 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 18 楼 Mark@! 2016-3-20 14:12 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 19 楼谢谢楼主分享技术贴 2016-3-20 15:29 0
dico 雪币： 94 活跃值： (465) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 178 粉丝 0 关注私信	dico 20 楼加个这么猛的壳，我等新手如何是好 2016-3-20 21:24 0
风流花月雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 19 粉丝 0 关注私信	风流花月 21 楼多谢，uac就跟着安大神学了 2016-4-19 10:39 0
gudubuku 雪币： 75 活跃值： (1265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	gudubuku 22 楼感谢安神分享的工具和资料终于和楼主一样实现单exe过UAC了 2016-7-31 19:37 0
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 254 粉丝 1 关注私信	ielts 23 楼好，加油 2016-10-30 09:29 0
破解pj 雪币： 79 活跃值： (373) 能力值： ( LV11，RANK：195 ) 在线值：发帖 3 回帖 55 粉丝 3 关注私信	破解pj 1 24 楼大牛那一段shellcode 啥意思 2017-3-9 17:07 0
Henry工程师雪币： 267 能力值： (RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	Henry工程师 25 楼兄弟姐妹们哪位高人可以帮我研究一些问题 2017-5-24 22:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复