window绕开UAC——利用UAC白名单程序提权

本文介绍了如何利用Windows UAC(用户帐户控制)的白名单程序来绕过UAC权限限制,详细阐述了UAC的工作原理、白名单提权机制,并提供了在Win7和Win10系统中利用eventvwr.exe和ComputerDefaults等程序提权的方法。同时讨论了这种方法的安全性和缓解措施。
摘要由CSDN通过智能技术生成

UAC

用户帐户控制(User Account Control,简写作UAC)是微软公司从Windows Vista版本操作系统开始采用的一种控制机制。

原理

界面操作是:通过询问用户是否授权给应用程序,使用硬盘驱动器和系统文件的权力。以达到阻止恶意程序(“恶意软件”)损坏系统的效果。

内部逻辑是:

在触发 UAC 时,操作系统会创建一个consent.exe进程,用来确定是否创建具有管理员权限的进程(通过白名单和用户选择判断),然后creat process。请求进程将要请求的进程cmdline和进程路径,通过LPC接口传递给appinfo的RAiLuanchAdminProcess函数,该函数首先验证路径是否在白名单中,并将结果传递给consent.exe进程,该进程验证被请求的进程签名,以及,发起者的权限,是否符合要求,然后决定是否弹出UAC框,让用户确认。这个UAC框会创建新的安全桌面,遮挡之前的界面。同时这个UAC框进程是SYSTEM账户的进程,其他标准用户进程无法与其通信交互。用户确认之后,会调用CreateProcessAsUser函数,以管理员权限启动请求的进程。

所以,病毒木马想要实现高权限操作,就不得不绕过UAC弹窗,在没有通知用户情况下, 悄悄地将普通权限,提升为管理员权限启动进程,从而使程序得到高权限的操作。
 

绕过UAC ,UAC Bypass

绕过 UAC的方法:

  1. 白名单提权机制;
  2. DLL 劫持;
  3. Windows 自身漏洞提权;
  4. 远程注入;
  5. COM 接口技术。

计划任务

  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
用户账户控制(UAC)白名单的设置 Windows7下 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员?密码。通过在这些操作启动前对其进行验证,UAC 可以帮助防止恶意软件和间谍软件在未经许可的情况下在计算机上进行安装或对计算机进行更改。 从Vista开始,微软开始这一新的安全工具吧,算是。对于一部分非法程序UAC确实可以在一定程度上对其进行防范。但是,对于很多用户来说,这个功能也带来了很多困扰。 所以就想有没有白名单之类的功能,可以将我们信任的程序直接允许运行。答案是有的。但是微软没有自带,哈哈。 网上的答案绝大多数都是停止UAC,废话,如果想停止的话就不会有人问这个问题了。 可以通过微软公司出品的Microsoft Application Compatibility Toolkit 5.6将信任程序加入系统白名单。 下载Application Compatibility Toolkit 安装成功有三个程序 以管理员的权限运行Compatibility Administrator 在Custom DataBases中新建数据库,添加一个Application Fix(下面空白出点击右键,creat new) 添上你的程序名,版本,程序路径 选择none 下一步 选中RunAsInvoker 完成 在菜单栏里选择file->save。。。保存为一个sdb文件 file->install
Win7 UAC(用户帐户控制)白名单是一种特殊设置,它允许特定的程序在没有UAC提示的情况下运行。在Windows 7系统中,UAC是用于提高安全性的一项功能,它通过要求用户确认或提供管理员权限来阻止未经授权的应用程序对系统所做的更改。 但是,有些应用程序或我们信任的软件可能需要频繁地对系统做修改,这时不断出现UAC提示会影响我们的使用体验。这时,通过为这些应用程序创建白名单,我们可以让它们在运行时不触发UAC提示。 要创建UAC白名单,我们需要进行以下步骤: 1. 打开控制面板,在搜索栏中输入“UAC”,点击“更改用户帐户控制设置”。 2. 在弹出的“用户帐户控制设置”窗口中,将滑块移至合适的位置,以便满足我们的安全需求。推荐的设置是第二档(默认)。 3. 点击“确定”保存更改。 4. 打开命令提示符(Administrator)。 5. 输入命令:"bcdedit.exe /set {current} usetokens yes",按回车键执行。 6. 重启计算机。 通过上述步骤,我们成功地将UAC白名单设置完成。之后,在运行需要修改系统的应用程序时,将不会再触发UAC提示。但我们需要记住,UAC白名单会破坏默认的安全性设置,因此我们只应该将必要的、值得信任的程序添加到白名单中。 总的来说,Win7 UAC白名单是一项用于减少UAC提示对用户干扰的设置。通过设置UAC白名单,我们可以让特定的应用程序在运行时免除UAC提示,提高用户体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值