【文件属性】：
文件名称：UAC-SilentClean:新的UAC旁路可对CobaltStrike进行静默清理
文件大小：10KB
文件格式：ZIP
更新时间：2021-03-19 22:37:02
uac-bypass bypass-uac redteam cobaltstrike-cna redteam-tools 通过二元种植实现SilentClean UAC旁路 该项目实现了DLL植入技术，以绕过UAC始终通知并以高度完整性的过程执行代码。 启动SilentCleanup任务后， dismhost搜索不存在的DLL api-ms-win-core-kernel32-legacy-l1.dll ： C:\Users\USER\Appdata\Local\Microsoft\WindowsApps 上面的路径默认情况下存在于用户的PATH中。 通过制作恶意DLL并将其放置在上述目录中，它将由dismhost.exe加载并以“高完整性”特权执行。 执行 该项目包括： SilentClean .NET项目-使用TaskScheduler库启动SilentClean计划任务 DLLmain_template.c-一个DLL框架，它将产生一个进程并注入我们选择的shellcode。提供的示例实现了一个简单
【文件预览】：
UAC-SilentClean-master
----SilentClean()
--------SilentClean()
--------SilentClean.sln(1KB)
--------.gitignore(382B)
----AggressiveClean.cna(2KB)
----README.md(2KB)
----dllmain.def(17B)
----.gitignore(11B)
----dllmain_template.c(1KB)