登录
注册
首页 提权EXP 正文
  • 本文约341字,阅读需2分钟
  • 5
  • 0

BOF-BypassUAC

摘要

一个BypassUAC的BOF用来bypass Windows Defender on Win10/11。 介绍 这个 BOF 旨在提供一个更具 OPSEC 安全性的 bypassUAC 功能版本,以对抗 Windows Defender。 测试版本: Windows Defender 1.419.338.0 (更新于 04/10/2024) 自编译 克隆仓...

一个BypassUAC的BOF用来bypass Windows Defender on Win10/11。

介绍

这个 BOF 旨在提供一个更具 OPSEC 安全性的 bypassUAC 功能版本,以对抗 Windows Defender。

测试版本:

  • Windows Defender 1.419.338.0 (更新于 04/10/2024)

自编译

  1. 克隆仓库。
  2. 在 Visual Studio 中打开BOF-BypassUAC.sln。
  3. 构建项目x64 或 x86。
  4. 将文件对象放置在与 BypassUAC.cna 相同的文件夹中。

使用方法

  1. 将 BypassUAC.cna 脚本导入 Cobalt Strike。
  2. 使用命令:bypassuac

例如:

beacon> bypassuac MyTask "C:\Users\Public\httpx64.exe

结果:

bypassuac

温馨提示:本文最后更新于2024年10月21日 20:38,若内容或图片失效,请在下方留言或联系博主。
  • 本文作者:admins
  • 本文链接:http://caidaome.com/?post=682
  • 版权申明:除非特别说明,否则均为本站原创文章,转载或复制请注明出处。
评论
更换验证码