正在运行的进程是否可以通过Windows API调用关闭用户帐户控制(UAC)?如果是这样,则需要哪些API调用?
我在stackoverflow上发现了一个有趣的问题/答案,但是,我对是否有其他方法可以解决这个问题很感兴趣。
#1 楼
这似乎是一个安全问题,而不是关于逆向工程的问题。因此,我将简短回答。这不可能。就像恶意软件会滥用它一样,如果您希望这样做,您可以在内核空间中找到0day并获得SYSTEM特权。早在2010年,中国就有人在代码项目中发布了一种方法(如果我没记错的话)。现在,它托管在exploit-db上。.
http://www.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/
祝您研究顺利。
评论
请记住,微软自宣布以来,但是在引入UAC之前,已从声称UAC是安全功能的说法中退出。事实已经证明,事实并非如此。
– 0xC0000022L♦
2014年1月21日上午10:38
@ 0xC0000022L我从不知道微软发表过这一声明。趣味事实。
– Stolas
2014年1月21日,11:39
@Stolas:基本上,从我当时收集的资料来看,一定是Russinovich向其营销部门明确表示了。示例报告:news.techworld.com/security/8031/…以及起源(我认为):blogs.technet.com/b/markrussinovich/archive/2007/02/12/…和technet.microsoft.com/zh-我们/magazine/2007.06.uac.aspx
– 0xC0000022L♦
2014年1月21日,12:47
评论
似乎他们在说的确实是巫毒教,因为安装系统级服务无论如何都需要UAC提升。Offtopic-应该在Security EX上
@Stolas确实,这个问题与安全性有关,但是,我更多地将其视为反向工程关闭UAC所涉及的系统事件和调用的顺序。例如,此序列可能涉及使用MS Windows UI自动化可访问性框架的UI事件和操作。我也对像您指出的使用零时差的答案感兴趣。谢谢