首页
社区
课程
招聘
[原创]一个32位程序bypass win7 - win10 UAC(x86/x64)
发表于: 2016-3-19 20:06 29326

[原创]一个32位程序bypass win7 - win10 UAC(x86/x64)

2016-3-19 20:06
29326
*通过Windows系统内置的AutoElevate绕过UAC的工具
*x86/x64 Windows 7/8/8.1/10(其他服务器版本理论上也可以,暂未测试)
*UAC默认等级

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (33)
雪    币: 350
活跃值: (87)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2
经过测试,这东西无效了,可能相关漏洞修复了!
2016-3-19 20:57
0
雪    币: 2664
活跃值: (3400)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
3
你什么系统? 版本号多少
2016-3-19 20:58
0
雪    币: 16131
活跃值: (4312)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
亲测可用,能分享源码没?
2016-3-19 21:27
0
雪    币: 20
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
好,加油
2016-3-19 22:22
0
雪    币: 350
活跃值: (87)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
6
windows 7 sp1 64位系统 补丁是最新的,安装有360 ,并且运行时会被360发现,被发现程序有线程注入的动作,UAC等级为最高,UAC提示有一个程序调用了名为安装与删除程序的COM接口!目测本程序的原理就是注入svchost的系统服务(具体是哪个,我就不清楚了,只是目测),然后调用安装程序的COM接口,完成功能的!

总的来说本程序的实现不是很神秘!防御也不是不行!至少目前是这样看的!
2016-3-19 22:37
0
雪    币: 2664
活跃值: (3400)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
7
我也是醉了... 这叫失效...  本贴又没讨论免杀...

看清楚要求  默认UAC等级...
2016-3-19 22:41
0
雪    币: 350
活跃值: (87)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
8
经过使用UAC所有等级进行测试!在默认状态下调用成功,但是进程得到的权限没有发生变化,依然是标准管理员权限!将UAC调整到最高时被发现,UAC弹出对话框!
2016-3-19 22:46
0
雪    币: 2664
活跃值: (3400)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
9
呵呵,你到底知不知道怎么查看Elevate成功的标志呀?  
2016-3-19 22:53
0
雪    币: 350
活跃值: (87)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
10
经过全面测试,标准管理员权限,UAC默认等级下执行,程序能运行,但是权限没有变化,依旧是标准管理员,以标准用户登录,UAC默认的情况下,无法运行

以UAC等级最高的情况下,无论怎么运行都会被发现
并且,不管是UAC处于什么等级,都会被360发现
2016-3-19 23:12
0
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
看大神发贴只能围观
2016-3-19 23:17
0
雪    币: 2664
活跃值: (3400)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
12
,UAC的相关文章你看过没有
2016-3-19 23:20
0
雪    币: 350
活跃值: (87)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
13
看过一些,也看过MSDN,奈何英语水平有限,看MSDN不是很懂
2016-3-20 00:10
0
雪    币: 219
活跃值: (848)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
14
楼上我只想呵呵 不想多说
2016-3-20 03:14
0
雪    币: 137
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
加油,能绕过游戏驱动保护吗?
2016-3-20 06:22
0
雪    币: 220
活跃值: (766)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
LZ说的过UAC只是默认等级的UAC,还有没考虑第3方HIPS下的.
别太较真
2016-3-20 08:59
0
雪    币: 60
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
厉害,测试成功获得管理员权限。
2016-3-20 11:58
0
雪    币: 22
活跃值: (458)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
Mark@!
2016-3-20 14:12
0
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
谢谢楼主分享技术贴
2016-3-20 15:29
0
雪    币: 94
活跃值: (475)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
加个这么猛的壳,我等新手如何是好
2016-3-20 21:24
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
多谢,uac就跟着安大神学了
2016-4-19 10:39
0
雪    币: 75
活跃值: (1320)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
感谢安神分享的工具和资料 终于和楼主一样实现单exe过UAC了
2016-7-31 19:37
0
雪    币: 965
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
好,加油
2016-10-30 09:29
0
雪    币: 79
活跃值: (373)
能力值: ( LV11,RANK:195 )
在线值:
发帖
回帖
粉丝
24
大牛 那一段shellcode 啥意思
2017-3-9 17:07
0
雪    币: 267
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
25
兄弟姐妹们哪位高人可以帮我研究一些问题
2017-5-24 22:19
0
游客
登录 | 注册 方可回帖
返回
//