程序跳过UAC研究及实现思路

最新推荐文章于 2024-08-16 08:11:18 发布
最新推荐文章于 2024-08-16 08:11:18 发布
阅读量1.4w 收藏 14
点赞数 2
分类专栏: C/C++ 文章标签: 跳过UAC弹窗 计划任务 动态提升权限 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiafei/article/details/17578723
版权
博客文章移至: http://www.cnso.org/191/0105.html

网上很对跳过UAC资料都是说如果让UAC弹出窗体,并没有真正跳过弹窗,这里结合动态提权+计划任务实现真正意义上的跳过UAC弹窗,运行程序的时候可以不出现UAC窗体,并且程序还是以高权限运行。

vista及其以后系统多程序的安全进行了控制,经过允许的程序才能执行,但是每次运行程序都弹出UAC控制窗体很烦人,网上看了一些资料,大致归纳出两种方案:

方案一:程序自身具备高权限(win7下带有盾牌图标),通过一个低权限程序调用计划任务来调用程序自身,实现跳过UAC弹窗

方案二:程序自身是普通权限,通过运行时动态提升权限结合计划任务实现跳过UAC弹窗

两种方案都需要通过计划任务来实现,因为几乎任务权限很高,通过高权限的计划任务调用程序,就不会有UAC弹窗提示。


下面以方案二实现来说一下:

首先创建一个普通权限的进程,在进程初始化的时候进行判断,以对话框程序为例。代码如下:

BOOL CSkipUACDemoApp::InitInstance()
{
	
	if (IsEnableUAC() && !IsProcessRunAsAdmin())
	{
	    BOOL bSkipUAC = FALSE;
	    HINSTANCE hInstance = 0;

		if(bSkipUAC )//跳过
		{
			MessageBox(NULL,_T("跳过UAC"),_T("提示"),MB_OK);
                        //跳过UAC弹窗关键部分,通过运行计划任务实现跳过UAC弹窗
			hInstance = ShellExecute(NULL,_T("open"),_T("schtasks.exe"),_T(" /run /TN \"SkipUAC\""),NULL,SW_HIDE);
		} 
		if (!bSkipUAC || ((int)hInstance <= 32))
		{
			MessageBox(NULL,_T("进行提权操作"),_T("提示"),MB_OK);
			RunElevated(NULL,_T("进程全路径"));
		}
		return FALSE;
	}
	
   MessageBox(NULL,_T("高权限运行程序"),_T("提示"),MB_OK);
//代码省略
.......................................


}


检查是否设置了UAC控制:IsEnableUAC() (忘记参考自哪里了,抱歉)

检查进程是否以高权限运行:IsProcessRunAsAdmin() 参考:http://blog.csdn.net/just_fancy/article/details/6310347

动态提升权限:RunElevated() 参考:http://blog.csdn.net/jehnjehn/article/details/7564548

其中,计划任务需要提前创建,名称SkipUAC,名字可以随便取,只要对应上就行

下面给出其他三个函数代码,网上找到:

BOOL
RunElevated(    HWND hwnd,
			LPCTSTR pszPath,
			LPCTSTR pszParameters = NULL,
			LPCTSTR pszDirectory = NULL )
{
	SHELLEXECUTEINFO shex;

	memset( &shex, 0, sizeof( shex) );

	shex.cbSize        = sizeof( SHELLEXECUTEINFO );
	shex.fMask        = 0;
	shex.hwnd        = hwnd;
	shex.lpVerb        = _T("runas");
	shex.lpFile        = pszPath;
	shex.lpParameters    = pszParameters;
	shex.lpDirectory    = pszDirectory;
	shex.nShow        = SW_NORMAL;

	return ::ShellExecuteEx( &shex );
}

BOOL  IsProcessRunAsAdmin()
{
	SID_IDENTIFIER_AUTHORITY NtAuthority = SECURITY_NT_AUTHORITY;
	PSID AdministratorsGroup;

	BOOL  bIsAdmin = AllocateAndInitializeSid(
		&NtAuthority,
		2,
		SECURITY_BUILTIN_DOMAIN_RID,
		DOMAIN_ALIAS_RID_ADMINS,
		0, 0, 0, 0, 0, 0,
		&AdministratorsGroup);

	if (bIsAdmin)
	{
		CheckTokenMembership(NULL, AdministratorsGroup, &bIsAdmin);
		FreeSid(AdministratorsGroup);
	}

	return  bIsAdmin == TRUE ;
}

BOOL IsEnableUAC(void)
{
	BOOL bEnableUAC = FALSE;

	OSVERSIONINFO ovi = {0};
	ovi.dwOSVersionInfoSize = sizeof(ovi);
	if (::GetVersionEx(&ovi))
	{
		// window vista or windows server 2008 or later operating system
		if ( ovi.dwMajorVersion > 5 )
		{
			HKEY hKey = NULL;
			DWORD dwType = REG_DWORD;
			DWORD dwEnableLUA = 0;
			DWORD dwSize = sizeof(DWORD);
			LSTATUS lRet = ::RegOpenKeyEx(HKEY_LOCAL_MACHINE,
				_T("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\\"),
				0, KEY_READ, &hKey);
			if( ERROR_SUCCESS == lRet )
			{
				lRet = ::RegQueryValueEx(hKey, _T("EnableLUA"), NULL, &dwType, (BYTE*)&dwEnableLUA, &dwSize);
				::RegCloseKey(hKey);

				if( ERROR_SUCCESS == lRet )
				{
					bEnableUAC = (dwEnableLUA) ? TRUE : FALSE;
				}
			}
		}
	}

	return bEnableUAC;
}

这样运行的程序始终都能以高权限运行,并且可以设置是否跳过UAC弹窗。

演示程序源码下载:http://download.csdn.net/detail/daiafei/6771671


由于在win7下,使用ITask接口无法控制计划任务创建多个实例的进程,另外写了个演示程序,演示程序及源码下载:http://download.csdn.net/detail/daiafei/6814109

界面中的复选框勾选的时候会检查计划任务是否需要创建及是否创建成功,取消创建会删除计划任务。




daiafei
关注
专栏目录
【项目实战】IPC摄像头在线状态ping检测与告警邮件发送项目总结
dvlinker的技术专栏
10-10 1万+
本文讲述了IPC摄像头在线监测与发送告警邮件项目的详细实现过程,通过ping检测IPC设备是否在线,通过调用libcurl库实现告警邮件的发送。
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 355
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
探秘SharpBypassUAC:安全测试者的福音,绕过UAC利器
gitblog_00075的博客
05-24 315
探秘SharpBypassUAC:安全测试者的福音,绕过UAC利器 SharpBypassUACC# tool for UAC bypasses项目地址:https://gitcode.com/gh_mirrors/sh/SharpBypassUAC 在网络安全领域,有时我们需要模拟攻击者行为以测试系统的防御机制。SharpBypassUAC就是这样一款工具,它使用C#编写,专为绕过Window...
程序UAC方法
edger2heaven的专栏
02-05 981
假设程序在第一次运行时具有管理员权限。 一、暴力方法 1 UAC注册表位置 HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System  ConsentPromptBehaviorAdmin  0 EnableLUA 0 PromptOnSecureDesktop 0 2 改完后安全中心会报
探索SharpBypassUAC:C实现UAC绕过工具
最新发布
gitblog_00394的博客
08-16 315
探索SharpBypassUACC#实现UAC绕过工具 SharpBypassUACC# tool for UAC bypasses项目地址:https://gitcode.com/gh_mirrors/sh/SharpBypassUAC 在网络安全和渗透测试领域中,有一款名为SharpBypassUAC的开源项目引起了广泛的关注。这个项目由C#编写,提供了绕过Windows用户账户控制(U...
绕过UAC弹窗启动程序的方法
slfkj的博客
12-23 1549
https://baijiahao.baidu.com/s?id=1678518589760092233&wfr=spider&for=pc
c++ windows获得当前工作目录文件_通过模拟可信目录绕过UAC的利用分析
weixin_39848097的博客
11-27 336
0x00 前言从@CE2Wells的博客学到的一个技巧,通过模拟可信目录能够绕过UAC,本文将对结合自己的经验对这个方法进行介绍,添加自己的理解,分享测试中的细节。文章地址:https://medium.com/tenable-techblog/uac-bypass-by-mocking-trusted-directories-24a96675f6e0x01 简介· 原理介绍·实现细节...
64位下绕过UAC源代码
04-28
64位下绕过UAC源代码,32位下可以自己调整工程设置
易语言-易语言调试助手(特殊思路UAC权限)
06-26
通过使用此工具,开发者可以跳过UAC的繁琐步骤,提高调试效率。 360等安全软件通常会对未知程序进行严格监控,有时甚至可能导致误报,影响调试过程。为了在使用易语言调试助手的同时避免360等安全软件的干扰,...
C语言调试
热门推荐
shuimanting520的博客
05-10 5万+
1.调试的概念以及调试器的选择 在编写代码的过程中,相信大家肯定遇到过这样的情况:代码能够编译通过,没有语法错误,但是运行结果却不对,反复检查了很多遍,依然不知道哪里出了问题。这个时候,就需要调试程序了。 所谓调试(Debug),就是让代码一步一步慢慢执行,跟踪程序运行过程。比如,可以让程序停在某个地方,查看当前所有变量的值,或者内存中的数据;也可以让程序一次只执行一条或者几条语句,看看
Win7下绕过UAC代码
12-07
LRESULT CALLBACK WndProc(HWND, UINT, WPARAM, LPARAM); void RefreshProcs(HWND hWnd); int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { g_hInstance = hInstance; UNREFERENCED_PARAMETER(hPrevInstance); UNREFERENCED_PARAMETER(lpCmdLine); // Init base Windows services etc. { INITCOMMONCONTROLSEX icce = {0}; icce.dwSize = sizeof(icce); icce.dwICC = ICC_STANDARD_CLASSES; if (!InitCommonControlsEx(&icce)) { MessageBox(NULL, L"InitCommonControlsEx failed", L"Win7Elevate", MB_OK | MB_ICONERROR); return 0; }
SkipUACDemo
12-26
VC2008写的一个跳过UAC弹窗的演示程序,对于想研究跳过UAC弹窗的朋友应该多少会有些帮助的,代码比较简单,仅供学习研究参考。
UAC 管理员权限 程序 防止弹窗的四种解决办法
06-10
防止管理员权限启动时,出现一个管理员授权弹窗的问题;
ByPass UAC
yeanhoo的博客
09-24 1242
ByPass UAC 白名单程序 Bypass UAC 有些系统程序是直接获取管理员权限,而不触发UAC弹框的,这类程序称为白名单程序.例如, slui.exe、wusa.exe、taskmgr.exe、msra.exe、eudcedit.exe、eventvwr.exe、CompMgmtLauncher.exe等.这些 白名单程序可以通过DLL劫持、注入或是修改注册表执行命令的方式启动目标程序,实现Bypass UAC提权操作 利用CompMgmtLauncher.exe、该程序在启动时会查询注册
怎样将c++的对话框自动移到指定位置_教你利用绕过UAC对话框的漏洞
weixin_32829465的博客
01-25 686
本文,我将教你利用绕过UAC对话框的漏洞。 找到漏洞当然,找到漏洞的方法有很多。最简单的一种就是利用已知的攻击,本文中,我会使用文件选择菜单(save或open命令)启动应用程序。.gif文件显示了这种攻击在Windows 98中的进程,攻击者使用复杂的操作启动文件打开窗口并从中启动资源管理器。首先,让我们执行一个简单的测试来找出到底发生了什么。让我们开始记事本,在菜单上,选择“打开”,...
绕过UAC提权
weixin_45007073的博客
05-31 1192
UAC提权简介UAC授权操作UAC的设置要求bypassuac模块RunAs模块Invoke-PsUACme模块 简介 UAC是微软为提高系统安全性中引入的技术。UAC要求用户在执行可能影响计算机运行的操作或者在进行可能影响其他用户的设置之前,拥有相应的权限或者管理员密码。UAC在操作启动前对用户身份进行验证,以避免恶意软件和间谍软件在未经许可的情况下在计算机上进行安装操作或者对计算机设置进行修改。 微软设置的安全控制策略,分为高、中、低三个等级。高等级的进程有管理员权限;中等级的进程有普通管理员权限;低等
跳过UAC,信任软件直接运行
J2EE
11-01 1201
最好使用微软提供工具——Microsoft Application Compatibility Toolkit [img]http://dl2.iteye.com/upload/attachment/0090/7483/ee89bd2b-bf41-32e8-adbb-596fc30189f1.png[/img]
C# 应用程序设置运行时自动获取管理员权限,不显示uac提示
生命不止就奋斗不息
06-09 2852
最近需要在项目中使用管理员账户权限的功能,索性在编译时就设置好,发布时无需再进行手动设置获取管理员权限,具体步骤如下,打开启动的项目属性,选择安全性设置,勾选ClickOnce设置,如下图: 保存项目设置,然后在解决方案中,展开项目properties选项: 可以看到多了个app.manifest文件,编辑改文件,如下图: 更改 level 为“requireAdministrator”,设置 uiAccess为false,保存编译、运行程序运行后自动已管理员身份运行,并且不显示请求权.
python如何跳过UAC
09-06
同时,使用这种方法跳过UAC意味着程序将以管理员权限在系统上执行操作,因此请谨慎处理。 ### 回答3: 在Windows操作系统中,UAC(用户账户控制)存在的目的是为了保护计算机的安全性,阻止恶意软件或未经授权的...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

daiafei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值