首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
Bypass Win8.1 UAC源码 + 文档
发表于: 2014-4-29 23:10 48740

Bypass Win8.1 UAC源码 + 文档

安于此生 活跃值
34
2014-4-29 23:10
48740

查看主题内容

收藏
免费 5
支持
分享
最新回复 (106)
NewMai
雪    币: 1050
活跃值: (1268)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
76
好东西。。。谢楼主
2014-7-7 21:17
0
suwey
雪    币: 101
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
77
好东西啊。。
2014-7-7 21:24
0
youyouyue
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
78
稍稍懂点就装13,你丫也就那点素质...
2014-7-8 08:14
0
哥布林
雪    币: 27
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
79
这是谁在表现素质?
2014-7-12 14:21
0
孤行有你
雪    币: 255
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
80
mark!!!!!!!!!!!1
2014-7-28 11:34
0
mikericid
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
81
能过win8.1了,感谢楼主分享精神!还有那些exe是可以利用的呢?
2014-8-15 10:36
0
孤行有你
雪    币: 255
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
83
记录一下吧
2014-9-26 10:33
0
ugene
雪    币: 182
活跃值: (146)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
84
这个必须支持,学习一下
2014-10-11 16:17
0
shuyangzjg
雪    币: 7678
活跃值: (3714)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
85
膜拜  试一下
2014-11-10 19:28
0
lkytal
雪    币: 29
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
86
Nice work
2014-11-10 21:47
0
cspg
雪    币: 14
活跃值: (70)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
87
Mark
2014-11-11 09:57
0
realali
雪    币: 201
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
88
不行呀,卡巴会阻止这个程序的migwiz.exe的加载。最终造成失败
2014-12-30 12:16
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
89
这属于免杀的范畴... 请自行解决!
2014-12-30 13:05
0
suiyu
雪    币: 1283
活跃值: (51)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
90
代码收走,支持
2014-12-30 13:42
0
xiager
雪    币: 123
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
91
怎么过不了win7呢?还是会弹框,我是win7 32bit sp1,我的UAC是最高级别的,跟这个有关吗?
2015-1-5 12:57
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
92
如果你测试的win7版本存在问题的话,你可以在代码前面做个判断,分别劫持不同的EXE就可以了... 我当时测试的时候是可以的
2015-1-5 13:35
0
xiager
雪    币: 123
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
93
你确信你的UAC是最高防护级别吗?系统模式是第二级
2015-1-9 21:44
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
94
视频演示里面已经说明了,本来就是针对默认权限UAC的,你见过有人放出绕过最高权限UAC的方法吗?
白名单的方式对于最高权限UAC也没办法,因为最高权限UAC就算你是白名单程序也会弹框...,所以不存在利用一说
2015-1-9 21:47
0
xiager
雪    币: 123
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
95
明白了,我从来都是不装任何杀毒软件,UAC开启到最高级,从09年到现在,没中过毒。不过这个方法针对98%的用户了,即使是最高级弹出的窗口,也会显示由系统发起的,是存在签名的,相当于UAC签名验证失效了。总之不能100%说过了UAC,毕竟还有最高级在那,但是应用中基本够用了
2015-1-9 22:10
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
96
,恩,挺好... 可以忍受最高权限的UAC弹框,估计攻击者也没有兴趣搞你了...
前几天我分享过一个Google安全团队发现的基于NtApphelpCacheControl bypass win8.1 UAC的新方法... 但是依然无法搞不定最高权限... 目前我手里的几种方式都搞不定最高权限... 基于UAC的机制理论上来说是不会有人能搞定最高权限UAC的,但是我这里也不妄下断言,说不定将来哪天有神人搞定了,那不是被打脸吗,哈哈哈...
2015-1-9 22:16
0
xiager
雪    币: 123
活跃值: (27)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
97
相比于360的频繁弹框和占用系统资源,弹几个框还可以忍
2015-1-9 22:37
0
安于此生
雪    币: 2673
活跃值: (3560)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
98
,是的
2015-1-9 22:40
0
JackJoker
雪    币: 188
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
99
向大牛看齐
2015-1-10 00:43
0
flymodle
雪    币: 30
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
100
源码想收走。。。。
2015-4-12 15:19
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回