Вопрос Обход UAC (Bypass UAC)

[Антоха]

Вот тулза кстати рабочая хоть и старая отключает уак без уведомлений и не требует админских прав:https://ru-sphere.ru/threads/fak-uac.1635/

У тебя она работает?У меня-нет.Виндовс 7 32 бита (виртуалка).

 

[X-Shar]

У тебя она работает?У меня-нет.Виндовс 7 32 бита (виртуалка).

Да, после запуска получается такое:

Ну понятно что нужна ещё перезагрузка (уак отключается только после рестарта), но никаких запросов не выдаёт, всё делается скрыто...

 

[Антоха]

Учим английский и смотрим видео.Обход UAC с помощью Kali Linux на Windows 8.1

 

[gabo2015]

Вот ссылочка про обход UAC свежая

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[gabo2015]

так же

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[Антоха]

Небольшая вырезка из

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

журнала Хакер..

UAC — не проблема
Автор: hfiref0x
URL:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Система: Windows

Те, кто сталкивается с задачей компрометации Windows-системы, непременно (конечно, если пользователь его не выключил) встречают на своем пути UAC (User Account Control). По большому счету это не такая уж гигантская проблема. Но особых инструментов в данной теме не было до этого момента.
UACMe — инструмент, нацеленный на обход UAC в системе. Распространяется в виде исходных кодов. Для работы с ним достаточно запустить его из командной строки и выбрать один из вариантов обхода в качестве ключа программы.


Поддерживаемые варианты обхода UAC:

1. Sysprep-метод Лео Дэвидсона (Leo Davidson), работает только на Windows 7 и Windows 8, использовался во множестве вредоносов.
2. Измененный sysprep-метод Лео Дэвидсона, работает только для Windows 8.1.9600.
3. Метод Лео Дэвидсона, используемый разработчиками WinNT / Pitou developers, работает с Windows 7 до 10.0.10049.
4. Application Compatibility Shim RedirectEXE метод, из WinNT/Gootkit. Работает с Windows 7 до 8.1.9600.
5. ISecurityEditor WinNT/Simda метод, используется для отключения UAC, работает с Windows 7 до Windows 10.0.10049.
6. Wusa-метод, используемый Win32/Carberp, используется при работе с Windows 8/8.1.
7. Wusa-метод, используется с Windows 7 до 10.0.10049.
8. Немного измененный метод Лео Дэвидсона, используемый в Win32/Tilon, работает только в Windows 7.
9. Гибридный метод, комбинация WinNT/Simda и Win32/Carberp + AVrf, работает с Windows 7 до 10.0.10049.

Естественно, каждый метод имеет еще некоторые условия и ограничения (не работает из wow64 или вообще не работает для 64-битной ОС). Инструмент проверен на следующих конфигурациях системы:

• x86-32/x64 Windows 7/8/8.1/10;
• из-под админского аккаунта с настройками UAC по умолчанию.

А в качестве рекомендаций по защите от этого всего можно посоветовать:

• установить UAC на максимальный уровень и полное информирование о каждом окне, что будет включаться;
• работать из-под аккаунта без административных привилегий.

Также по данной теме советуем ознакомиться со статьей

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

.

p.s.Кстати если почитать ридми на гитхабе там указано 12 вариантов обхода,включая и виндовс 10.

​

 

[Hailo]

> достаточно согласится и всё
На этом чаще всего всё и строится. Если согласиться на запуск вируса, тогда уже даже антивирус может не спасти от него. Да и работает антивирус, по сути, также. Обнаружен подозрительный файл -> Удалить/Игнорировать.

 

[UAC]

UAC не обойти!

 

[rain.hf]

UAC не обойти!

штааааа ?

сорцы на форуме лежат в свободном доступе

 

[UAC]

Обходить батниками, скриптами UAC... Есть решения на C++/FASM?