BOF-BypassUAC
一个BypassUAC的BOF用来bypass Windows Defender on Win10/11。
介绍
这个 BOF 旨在提供一个更具 OPSEC 安全性的 bypassUAC 功能版本,以对抗 Windows Defender。
测试版本:
- Windows Defender 1.419.338.0 (更新于 04/10/2024)
自编译
- 克隆仓库。
- 在 Visual Studio 中打开BOF-BypassUAC.sln。
- 构建项目x64 或 x86。
- 将文件对象放置在与 BypassUAC.cna 相同的文件夹中。
使用方法
- 将 BypassUAC.cna 脚本导入 Cobalt Strike。
- 使用命令:bypassuac
例如:
beacon> bypassuac MyTask "C:\Users\Public\httpx64.exe
结果:
温馨提示:本文最后更新于2024年10月21日 20:38,若内容或图片失效,请在下方留言或联系博主。