安全客 - 安全资讯平台

在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[2]》简短的分析了下AIS的方方面面的细节，这一篇抛开这些，来深入分析下检测的逻辑以及拉起consent进程的逻辑。

void *
2021-03-03 10:30:37

274152次阅读 1

UAC

在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[2]

想目睹所谓的“白名单”列表吗？想自己逆向找到这些“可信路径”吗？那就来吧！在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[1]》种讲解了explorer拉起一个白名单程序的过程，分析到了explorer老大哥“甩锅”的套路，这次分析AIS是怎么干活的。

void *
2021-02-25 14:30:34

319213次阅读

windbg

在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[1]

本篇主要讲解了explorer拉起需要提权的进程的第一步，涉及到好些个进程的调试，后续的还有深入分析，敬请期待！

void *
2021-02-18 14:30:47

314082次阅读 4

UAC

如何在Windows10(1909)中结合DLL劫持和UAC绕过

UAC

DLL

DLL劫持是一种用于执行恶意代码payload的流行技术，此文列出了将近300个可执行文件，它们容易受到Windows10(1909)上相对路径DLL劫持的影响。并展示了如何通过几行VBScript代码绕过UAC以提升特权执行某些DLL劫持。

jux1a
2020-06-28 16:00:59

365346次阅读 1

.net

如何通过.NET调用Windows本地RPC服务器

.net

RPC

UAC

这次我要分享下，如何在Windows系统中通过.NET直接访问本地RPC服务端。此外，我将以PowerShell工具为例，演示绕过UAC的一种新型方式。

興趣使然的小胃
2019-12-20 14:30:32

1681538次阅读 1

绕过技术

再绕UAC：如何利用模拟可信目录绕过UAC

绕过技术

UAC

系统安全

在研究绕过UAC（用户账户控制）的新型技术时，我发现了一种新的绕过方法。虽然微软并不认为UAC属于安全边界范畴，但我们依然将这个问题反馈给微软，也愿意在此处与大家分享。

興趣使然的小胃
2018-11-13 15:27:57

272619次阅读 4

如何绕过新版Windows的UAC机制

本文将介绍如何使用PowerShell脚本来绕过UAC，也就是说，我们将使用属于本地管理员的中级完整性级别（Medium Integrity）的进程来生成高级完整性级别（High Integrity）的进程。

興趣使然的小胃
2018-11-02 11:00:00

416209次阅读 3

Sysmon

使用 Sysmon 来检测利用 CMSTP 绕过 UAC 的攻击

本文将探讨在尝试沿着这些不同的方法检测CMSTP利用时的各种注意事项，使用Windows Sysinals的Sysmon工具，使用Swift on Security的基本配置，GitHub地址。

秋真平
2018-07-11 13:00:27

408228次阅读

利用注册表键值绕过UAC实现提权

UAC是windows用于阻止对于系统未授权的更改而引入的一项特性，本篇文章将展现攻击者如何静默的绕过UAC的限制实现提权。

xshadow
2018-05-25 11:03:33

281567次阅读 3