UAC-SilentClean:新的UAC旁路可对CobaltStrike进行静默清理

时间:2024-04-08 16:23:42
【文件属性】:

文件名称:UAC-SilentClean:新的UAC旁路可对CobaltStrike进行静默清理

文件大小:10KB

文件格式:ZIP

更新时间:2024-04-08 16:23:42

uac-bypass bypass-uac redteam cobaltstrike-cna redteam-tools

通过二元种植实现SilentClean UAC旁路 该项目实现了DLL植入技术,以绕过UAC始终通知并以高度完整性的过程执行代码。 启动SilentCleanup任务后, dismhost搜索不存在的DLL api-ms-win-core-kernel32-legacy-l1.dll : C:\Users\USER\Appdata\Local\Microsoft\WindowsApps 上面的路径默认情况下存在于用户的PATH中。 通过制作恶意DLL并将其放置在上述目录中,它将由dismhost.exe加载并以“高完整性”特权执行。 执行 该项目包括: SilentClean .NET项目-使用TaskScheduler库启动SilentClean计划任务 DLLmain_template.c-一个DLL框架,它将产生一个进程并注入我们选择的shellcode。提供的示例实现了一个简单


【文件预览】:
UAC-SilentClean-master
----SilentClean()
--------SilentClean()
--------SilentClean.sln(1KB)
--------.gitignore(382B)
----AggressiveClean.cna(2KB)
----README.md(2KB)
----dllmain.def(17B)
----.gitignore(11B)
----dllmain_template.c(1KB)

网友评论