进程是否可以在不提示用户的情况下通过 WinAPI 禁用 UAC?

逆向工程 视窗 登录
2021-07-08 22:29:51

正在运行的进程是否可以通过 Windows API 调用关闭用户帐户控制 (UAC)?如果是这样,需要哪些 API 调用?

在 stackoverflow 上发现了这个有趣的问题/答案,但是,如果有其他方法可以做到,我很感兴趣。

1个回答

这似乎是一个安全前问题,而不是一个关于逆向工程的问题。因此,我会保持简短的回答。

应该是不可能的。就像恶意软件会滥用它一样,如果你想要它,你可以做的是在内核空间中找到一个 0day 并获得 SYSTEM 权限。早在 2010 年,就有一位来自中国的人在代码项目上发布了一个方法(如果我没记错的话)。它现在托管在exploit-db上。

http://www.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/

祝你研究顺利。

其它你可能感兴趣的问题
上一篇为什么 idc 脚本中的 Wait() 不能在 IDA Pro 上运行? 下一篇IDA Pro 只将我的文件识别为 BINARY