探索安全边界:IDiagnosticProfileUAC - 轻松绕过UAC的创新工具
1、项目介绍
IDiagnosticProfileUAC
是一个开源项目,它利用了Windows系统中的自动提升权限的COM对象——Virtual Factory for DiagCpl(12C21EA7-2EB8-4B55-9249-AC243DA8C666),来实现绕过用户账户控制(User Account Control, 简称UAC)的安全功能。该项目由@zcgonvh的研究启发,提供了一种新颖的方法,将任意文件移动到System32目录,并触发以SYSTEM权限运行的服务。
2、项目技术分析
此PoC(Proof-of-Concept)通过创建DiagnosticProfile(D0B7E02C-E1A3-11DC-81FF-001185AE5E76)COM对象的实例,利用其SaveDirectoryAsCab
方法,可将指定的DLL文件复制到C:\Windows\System32\wow64log.dll
。接着,通过启动Microsoft Edge Update服务,调用Microsoft Edge Update Legacy On Demand COM对象(A6B716CB-028B-404D-B72C-50E153DD68DA),该服务在SYSTEM上下文中运行,从而加载并执行wow64log.dll
。
项目中还包括了一个示例图片,展示了整个流程的工作原理,清晰地说明了如何利用这个技术绕过UAC限制。
3、项目及技术应用场景
IDiagnosticProfileUAC
可用于安全研究、渗透测试和漏洞评估等场景。对IT安全专业人员来说,这是一个宝贵的学习资源,可以帮助他们了解和防御此类攻击。此外,开发人员也可以从中学到如何安全地处理系统权限问题,以及更好地理解Windows系统的内部工作原理。
4、项目特点
- 创新性:该项目提供了一种不常见的UAC绕过策略,不同于传统的UAC规避技术。
- 可操作性强:代码简洁明了,容易理解和复现,适用于快速原型验证或教学演示。
- 教育意义:有助于研究人员深入理解Windows系统的安全机制,提高安全意识。
如果你对操作系统安全、UAC绕过或者Windows编程有热情,那么IDiagnosticProfileUAC
是一个值得探索的优秀项目。不要错过这个机会,立即加入社区,共同学习和交流吧!