通过二元种植实现SilentClean UAC旁路 该项目实现了DLL植入技术,以绕过UAC始终通知并以高度完整性的过程执行代码。 启动SilentCleanup任务后, dismhost搜索不存在的DLL api-ms-win-core-kernel32-legacy-l1.dll : C:\Users\USER\Appdata\Local\Microsoft\WindowsApps 上面的路径默认情况下存在于用户的PATH中。 通过制作恶意DLL并将其放置在上述目录中,它将由dismhost.exe加载并以“高完整性”特权执行。 执行 该项目包括: SilentClean .NET项目-使用TaskScheduler库启动SilentClean计划任务 DLLmain_template.c-一个DLL框架,它将产生一个进程并注入我们选择的shellcode。提供的示例实现了一个简单