به نام خداوند بخشنده ی مهربان

حس حرف زدن ندارم، امروز اومدم بهتون نحوه ی تشخیص UAC قربانی و نحوه ی خاموش کردنش و یه اکسپلویت ریز هم معرفی کنم. اول بریم سراغ این که چطوری ببینیم سطح UAC قربانی مون چیه. میتونید این رو خودکار کنید که برنامتون انجام بده، برید تو مسیر زیر تو ریجیستری :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

حالا متغیر ConsentPromptBehaviorAdmin رو ببینید :

اگر 2 بود یعنی سطح بشدت بالاست

اگر 5 بود یعنی معمولی

اگر هم 0 که یعنی طرف ببو هست و خاموشه.

خب بریم خاموشش کنیم، وارد مسیر زیر بشید :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

متغیر EnableLUA رو برابر 0 بزارید و UAC طرف خاموش میشه.

بریم اون اکسپلویته رو ببینیم، روی ویندوز 7 تستش کردم(2019) ، برید توی پوشه ی system32 ویندوز و برنامه ی CompMgmtLauncher رو پیدا کنید، کاریش نکنید و برگردید تو ریجیستری، وارد مسیر زیر شید :

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mscfile\shell\open\command

بعد متغیر دیفالت رو مقدار رو برابر زیر بزارید :

c:\Windows\System32\cmd.exe

اگر هم که قصدتون اجرای ویروس یا برنامه خاصی روی سیستم مشتریه که اینم با دستور قبلی بزارید :

/C {ادرس برنامه}

بعد برگردید به سیستم 32 و برنامه ی CompMgmtLauncher رو باز کنید. میبینید که دستور با دسترسی ادمین باز شده.

راستی، از امروز رابط گرافیکی با سی ++ رو بهتون یاد میدم.

این روی دسترسی ادمین بالا جواب نمیده!

نویسنده: Attrib 32

*باشد که رستگار شویم.*