摘要:
本篇主要介绍如何以`ICMLuaUtil`方式`BypassUAC`,主要内容如下:
- 过掉`UAC`提示框的方法总结
- `UACME`项目
- 什么类型的`COM interface`可以利用?
- 如何快速找到系统中的所有可利用的`COM`组件?
- 定位`ICMLuaUtil`的虚函数表`vftable`
- 如何调用`ICMLuaUtil.ShellExec`执行命令?
- C++ version
- CSharp version
- 两个注意点
- `DLL`形式
- C++ dll导出函数方式
- C# dll导出函数方式
- 一个坑
- 值得研究的`C2`推荐 阅读全文