دور زدن UAC

استاندارد

یه توییت جالب از oddvarmoe@ دیدم درباره بایپس کردن AppLocker با شیوه ای مشابه.من تست کردم و با این شیوه میشه UAC رو هم دور زد.

این فایل مربوط به یو اس بی مودم قدیمی من هست که UAC مانع اجراش میشه.خب حالا با استفاده از [۱]copyمیام و این فایل رو با یه فایل rar. ادغام میکنم. فایل out.exe به راحتی اجرا میشه و UAC رو دور میزنه 🤖

۱٫ درباره copy  و پارامتر b/ باید بگم که به شکل پیشفرض و دستور copy میاد و به صورت خط به خط عملیات کپی رو انجام میده.اما پارامتر b/ موجب میشه که این کار به صورت بایت به بایت انجام بشه.در اصل اذغام فایل فقط در فایل اول تغییر ایجاد میکنه و باعث اضافه شدن هدر و متادیتای فایل rar. به انتهای فایل exe ما میشه.یعنی دقیقا میاد و فایل rar رو به همراه تمامی اطلاعاتش به انتهای فایل exe میچسبونه.این روش همیشه جواب نمیده و ممکنه موجب به کلی خراب شدن فایل بشه و این قضیه هم کاملا به برنامه بستگی داره!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *