文件名称:bypassuac:绕过uac
文件大小:3.12MB
文件格式:ZIP
更新时间:2024-06-01 21:58:21
C++
bypassuac ###example: bypassuac.exe "/c echo 1 >> c:\\3333" bypassuac.exe "/c powershell -c "aaaa" bypassuac,exe system ###题外话: 只能编译成32位. 多重指针写起来太麻烦,所以patch peb用内嵌汇编写的. 想编译成x64的话得改改代码. 参考了老外的项目: patch peb后,然后调用IFileOperation对象的某个接口的shellexecute函数,原因在老外的文章里写了. 具体细节看代码吧. 适用于Win7-Win10 加了一段getsystem的代码,原理跟msf里的getsystem一样.
【文件预览】:
bypassuac-master
----Release()
--------bypassuac.exe(162KB)
--------bypassuac.iobj(415KB)
--------bypassuac.pdb(5.35MB)
--------bypassuac.ipdb(102KB)
----bypassuac()
--------Release()
--------priv.cpp(4KB)
--------priv.h(372B)
--------bypassuac.cpp(15KB)
--------bypassuac.vcxproj.filters(1KB)
--------stdafx.h(366B)
--------Debug()
--------stdafx.cpp(320B)
--------targetver.h(370B)
--------bypassuac.h(16B)
--------bypassuac.vcxproj(8KB)
--------bypassuac.vcxproj.user(401B)
----LICENSE(11KB)
----.DS_Store(6KB)
----Debug()
--------bypassuac.exe(77KB)
--------bypassuac.pdb(1.46MB)
--------bypassuac.ilk(681KB)
----README.md(806B)
----uac.png(5KB)
----bypassuac.sln(1KB)
----getsystem.png(11KB)