用360绕过UAC真是轻松啊。。。。

显示全部楼层 · 发表于 2015-7-19 04:09:18

本帖最后由 kfpe23 于 2015-7-19 12:14 编辑

标签是技术原创，其实没什么技术了。

主要是半夜爬起来看到高端大气的卡饭论坛里有人讨论UAC，配了一堆术语插图，俺也看不懂。。不过虽然看不懂，俺一看也知道好多说的是错的。

帖子虽然不怎么样，不过引起了叔对当年在win7上用360绕UAC的回忆。又是什么软件管家下载接口，又是沙箱配合ctrl+N，又是软件管家一键卸载功能（某位的UninstallLauncher过UAC不会是跟我学的吧）。先不管那些了，我想今晚再试一种出来吧，于是很快出来一种差不多的但也算新的方法。
（我系统的UAC的部分特性被我搞坏了。。所以只能模拟测试加猜测，不保证正确）

1.修改注册表current_user下的exefile关联
把shell的默认值修改为runas
2.修改runas下command下IsolatedCommand为自定义的程序比如cmd
这两步360主防是不管的，醉了吧。。

3.接下来随便了，只要引发360自己去运行一个程序就行了。这个角度太多了，比如新版360里可以把软件管家文件夹拷贝出来，把softmanager.exe改名成softmanager.com，运行一下，他会去启动安装目录里的程序于是自己的程序就跟着高权限运行了。

不过据说这种继承在win8上就不行了。。可能微软也知道这是win7的UAC的缺点吧。。。

（update:之前我听kafan会员说win8不继承了，但是13楼御龙说win8也是继承的。我没法详细试.）

所以说UAC不靠谱的，win7的UAC碰上360就更不靠谱了。理论上说，360的UI和周边程序自己运行在高权限，用360绕UAC应该就跟玩一样。。

显示全部楼层 · 发表于 2015-7-19 07:00:20

没见安全软件不获取最高权限的，不过都饶不饶开uac这不清楚，因为我都是关闭的，uac体验并不太好不止uac微软很多自带应用都是这样，等着吧一定会有人来说360绕开uac是不对的

显示全部楼层 · 发表于 2015-7-19 10:30:29

不够技术贴标准，代为修改标签

显示全部楼层 · 发表于 2015-7-19 10:40:51

告诉你一个最简单绕过UAC的办法，比用360更简单，轻松破掉UAC防御体系，当然这是人为操作，并不是病毒绕过UAC那种。

方法是启动任务管理器，结束Explorer进程，用任务管理器运行新任务，勾选下方的以系统管理权限创建此任务，这样重新以系统最高权限运行的Explorer，所双击触发的任何程序都不会触发UAC，因为运行的新程序都会继承Explorer的权限。

说白了，这种方法就是利用系统的权限继承，很简单吧

显示全部楼层 · 发表于 2015-7-19 10:54:52

本帖最后由社会主义红卫兵于 2015-7-19 10:57 编辑

驭龙发表于 2015-7-19 10:40
告诉你一个最简单绕过UAC的办法，比用360更简单，轻松破掉UAC防御体系，当然这是人为操作，并不是病毒绕过U ...

又见龙大科普！

涨姿势了！可是为神马我重建explorer下方的使用管理权限创建任务前方是个UAC的盾牌？莫非是要开启UAC才能操作吗？

显示全部楼层 · 发表于 2015-7-19 10:59:09

社会主义红卫兵发表于 2015-7-19 10:54
又见龙大科普！涨姿势了！

不要这样说，这不算啥，只是一个小技巧，可以临时绕过UAC，有时候修改一些东西还是很方便嘀，前一段时间，我还玩过一次，不过我很少用。

感谢支持

显示全部楼层 · 发表于 2015-7-19 11:13:13

本帖最后由 kfpe23 于 2015-7-19 11:18 编辑

驭龙发表于 2015-7-19 10:40
告诉你一个最简单绕过UAC的办法，比用360更简单，轻松破掉UAC防御体系，当然这是人为操作，并不是病毒绕过U ...

我当然说的是病毒绕过了，而且是绕过最高级别，普通级别用白名单地球人都学会了。人为绕过有什么意思，你那和关了UAC有什么区别。

显示全部楼层 · 发表于 2015-7-19 11:16:54

七宝发表于 2015-7-19 10:30
不够技术贴标准，代为修改标签

看来不光360不行，替360干活的版主也不行嘛。
kafan一年来有几个技术贴？我承认我这虽然完全没什么技术含量，不过也轮不到你下结论啊。放在kafan怎么也算是不折不扣一样的技术贴咯。
你以为kafan的，还有知乎的那些帖子，弄了一大堆术语，配了一堆插图。逻辑不清的分析了半天，说错了也没人知道。那种就叫技术贴了？
你以为人家大牛跑来扯个蛋，然后说几句天书就是技术贴了？

这次这个绕过UAC的原理很基础。你解释的清楚吗？为什么修改了exe关联后，运行软件管家，就会引起高权限的程序启动？你解释的清楚吗？解释不清楚，就多学习嘛。

显示全部楼层 · 发表于 2015-7-19 11:17:32

驭龙发表于 2015-7-19 10:40
告诉你一个最简单绕过UAC的办法，比用360更简单，轻松破掉UAC防御体系，当然这是人为操作，并不是病毒绕过U ...

win8也继承吗。我听论坛上有人说win8不是所有程序都继承了。

显示全部楼层 · 发表于 2015-7-19 11:21:31

本帖最后由 kfpe23 于 2015-7-19 11:22 编辑

liyuming566 发表于 2015-7-19 07:00
没见安全软件不获取最高权限的，不过都饶不饶开uac这不清楚，因为我都是关闭的，uac体验并不太好不止uac微 ...

这个难说，我稳定的只用过卡巴和360，别的软件没用过。不过我试过，开启UAC的条件下，登录普通账户仍然需要管理员运行的只要360一家。真是奇葩

[砖头] 用360绕过UAC真是轻松啊。。。。