查看: 18550|回复: 86
收起左侧

[砖头] 用360绕过UAC真是轻松啊。。。。

  [复制链接]
kfpe23
头像被屏蔽
发表于 2015-7-19 04:09:18 | 显示全部楼层 |阅读模式
本帖最后由 kfpe23 于 2015-7-19 12:14 编辑

标签是技术原创,其实没什么技术了。

主要是半夜爬起来看到高端大气的卡饭论坛里有人讨论UAC,配了一堆术语插图,俺也看不懂。。不过虽然看不懂,俺一看也知道好多说的是错的。

帖子虽然不怎么样,不过引起了叔对当年在win7上用360绕UAC的回忆。又是什么软件管家下载接口,又是沙箱配合ctrl+N,又是软件管家一键卸载功能(某位的UninstallLauncher过UAC不会是跟我学的吧)。先不管那些了,我想今晚再试一种出来吧,于是很快出来一种差不多的但也算新的方法。
(我系统的UAC的部分特性被我搞坏了。。所以只能模拟测试加猜测,不保证正确)

1.修改注册表current_user下的exefile关联
把shell的默认值修改为runas
2.修改runas下command下IsolatedCommand为自定义的程序比如cmd
这两步360主防是不管的,醉了吧。。

3.接下来随便了,只要引发360自己去运行一个程序就行了。这个角度太多了,比如新版360里可以把软件管家文件夹拷贝出来,把softmanager.exe改名成softmanager.com,运行一下,他会去启动安装目录里的程序于是自己的程序就跟着高权限运行了。

不过据说这种继承在win8上就不行了。。可能微软也知道这是win7的UAC的缺点吧。。。

(update:之前我听kafan会员说win8不继承了,但是13楼御龙说win8也是继承的。我没法详细试.)

所以说UAC不靠谱的,win7的UAC碰上360就更不靠谱了。理论上说,360的UI和周边程序自己运行在高权限,用360绕UAC应该就跟玩一样。。

liyuming566
发表于 2015-7-19 07:00:20 | 显示全部楼层
没见安全软件不获取最高权限的,不过都饶不饶开uac这不清楚,因为我都是关闭的,uac体验并不太好不止uac微软很多自带应用都是这样,等着吧一定会有人来说360绕开uac是不对的
七宝
发表于 2015-7-19 10:30:29 | 显示全部楼层
不够技术贴标准,代为修改标签
驭龙
发表于 2015-7-19 10:40:51 | 显示全部楼层
告诉你一个最简单绕过UAC的办法,比用360更简单,轻松破掉UAC防御体系,当然这是人为操作,并不是病毒绕过UAC那种。

方法是启动任务管理器,结束Explorer进程,用任务管理器运行新任务,勾选下方的以系统管理权限创建此任务,这样重新以系统最高权限运行的Explorer,所双击触发的任何程序都不会触发UAC,因为运行的新程序都会继承Explorer的权限。

说白了,这种方法就是利用系统的权限继承,很简单吧
社会主义红卫兵
头像被屏蔽
发表于 2015-7-19 10:54:52 | 显示全部楼层
本帖最后由 社会主义红卫兵 于 2015-7-19 10:57 编辑
驭龙 发表于 2015-7-19 10:40
告诉你一个最简单绕过UAC的办法,比用360更简单,轻松破掉UAC防御体系,当然这是人为操作,并不是病毒绕过U ...


又见龙大科普!涨姿势了!  可是为神马我重建explorer下方的使用管理权限创建任务前方是个UAC的盾牌?莫非是要开启UAC才能操作吗?
驭龙
发表于 2015-7-19 10:59:09 | 显示全部楼层
社会主义红卫兵 发表于 2015-7-19 10:54
又见龙大科普!涨姿势了!

不要这样说,这不算啥,只是一个小技巧,可以临时绕过UAC,有时候修改一些东西还是很方便嘀,前一段时间,我还玩过一次,不过我很少用。

感谢支持
kfpe23
头像被屏蔽
 楼主| 发表于 2015-7-19 11:13:13 | 显示全部楼层
本帖最后由 kfpe23 于 2015-7-19 11:18 编辑
驭龙 发表于 2015-7-19 10:40
告诉你一个最简单绕过UAC的办法,比用360更简单,轻松破掉UAC防御体系,当然这是人为操作,并不是病毒绕过U ...


我当然说的是病毒绕过了,而且是绕过最高级别,普通级别用白名单地球人都学会了。人为绕过有什么意思,你那和关了UAC有什么区别。
kfpe23
头像被屏蔽
 楼主| 发表于 2015-7-19 11:16:54 | 显示全部楼层
七宝 发表于 2015-7-19 10:30
不够技术贴标准,代为修改标签

看来不光360不行,替360干活的版主也不行嘛。
kafan一年来有几个技术贴?我承认我这虽然完全没什么技术含量,不过也轮不到你下结论啊。放在kafan怎么也算是不折不扣一样的技术贴咯。
你以为kafan的,还有知乎的那些帖子,弄了一大堆术语,配了一堆插图。逻辑不清的分析了半天,说错了也没人知道。那种就叫技术贴了?
你以为人家大牛跑来扯个蛋,然后说几句天书就是技术贴了?

这次这个绕过UAC的原理很基础。你解释的清楚吗?为什么修改了exe关联后,运行软件管家,就会引起高权限的程序启动?你解释的清楚吗?解释不清楚,就多学习嘛。
kfpe23
头像被屏蔽
 楼主| 发表于 2015-7-19 11:17:32 | 显示全部楼层
驭龙 发表于 2015-7-19 10:40
告诉你一个最简单绕过UAC的办法,比用360更简单,轻松破掉UAC防御体系,当然这是人为操作,并不是病毒绕过U ...

win8也继承吗。我听论坛上有人说win8不是所有程序都继承了。
kfpe23
头像被屏蔽
 楼主| 发表于 2015-7-19 11:21:31 | 显示全部楼层
本帖最后由 kfpe23 于 2015-7-19 11:22 编辑
liyuming566 发表于 2015-7-19 07:00
没见安全软件不获取最高权限的,不过都饶不饶开uac这不清楚,因为我都是关闭的,uac体验并不太好不止uac微 ...


这个难说,我稳定的只用过卡巴和360,别的软件没用过。不过我试过,开启UAC的条件下,登录普通账户仍然需要管理员运行的只要360一家。真是奇葩
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 08:39 , Processed in 0.123930 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表