uac

โพสต์นี้เป็นการสรุปมาจาก blog https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/ นะครับ ว่าด้วยเรื่องการหาช่องทาง bypass UAC(User Account Control) ซึ่งจริงๆแล้ว ณ ปัจจุบันมีหลายวิธีมากมาย Link ดังกล่าวข้างต้นก็เป็นการ bypass UAC ช่องทางหนึ่งโดยใช้ผ่านทาง eventvwr.exe นั่นเองครับ 1. Signed binary โดย Microsoft เองจะมีบาง binary ที่จะ auto-elevate โดยดูได้โดยใช้ sigcheck ซึ่งเป็น…