0、介紹

解釋UAC除權的句子中有很多除權法，目前不完全統(tǒng)計約有65種方法，但很少或很少提到OS是如何完成UAC驗證的句子。本文以作者之前的小調試分析為基礎，記錄相關細節(jié)，與大家一起學習和交流。整個系列的相關知識：

0、Windbg調試及相關技術；

1、窺探OS的白名單和白名單列表；

2、查詢操作系統(tǒng)的受信任目錄和受信任目錄列表。

3、畫窗戶[是的，你沒有錯，授權窗口與畫有關]；

4、程序內置程序清單；

5、服務程序調試；

1、進程之間的父子關系圖。

首先，必須明確下一步要處理的幾個過程的關系。大約涉及四個過程。但是，要創(chuàng)建的目標過程對我們分析的內部驗證機制并不重要。只需要一些靜態(tài)信息。因此，雖然重點是分析三個過程之間的關系，但為了不失去一般性，最好掛在地圖上。(大衛(wèi)亞設)。

情況1右鍵單擊任務欄并啟動任務管理器，直到Taskmgr進程開始。與期間相關的流程如下：

Ex——此過程只負責通過調用CreateProcess()啟動生成過程的請求。ais ——33543354——完成各種驗證、通過驗證并創(chuàng)建指定的流程。

讀者有兩個問題：

1)正在創(chuàng)建的進程的父進程是explorer，您可以在此處看到AIS創(chuàng)建了該進程。是不是錯了，如果沒有錯的話，原因是什么？(注：Explorer、AIS、AIS、AIS、AIS、AIS、AIS、AIS)

2)explorer明明是meduim完整性級別，為什么生成的過程是High完整性級別？

方案2雙擊桌面上的應用程序(需要管理員權限才能啟動此應用程序的應用程序，通常包括盾牌)，直到彈出框：

Ex-此過程只負責通過調用CreateProcess()啟動創(chuàng)建過程的請求。

ais ——3354——完成各種驗證、通過驗證并創(chuàng)建指定的流程。

Con—畫界面，談論盒子，確認是否授予用戶權限，結果是AIS只是通知。

讀者有一個問題。

1)因為con彈出了一個框，可以確認是否授予用戶權限，所以可以模擬鼠標或鍵盤動作來模擬點擊權限嗎？(威廉莎士比亞、視窗、母語者、母語者、母語者、母語者、母語者)

場景3作為管理員程序運行，直到右鍵單擊桌面上的應用程序彈出框。這一系列任務包括：

Ex-此過程只負責通過調用CreateProcess()啟動創(chuàng)建過程的請求。

ais ——3354——完成各種驗證、通過驗證并創(chuàng)建指定的流程。

Con—畫界面，談論盒子，確認是否授予用戶權限，結果是AIS只是通知。

來，給你一張地圖，如下所示。

2、Manifest和盾仇。

2.1完整性級別

Manifest在哪里神圣，請自行百度解決。今天要討論的是與“維權”相關的部分。Windows在桌面上繪制exe的圖標時，如何知道需要添加哪些盾牌，不需要添加哪些？一種常用方法是查看清單文件并瀏覽主鍵字段。當然，做不正常的頭發(fā)是看它的導入表、調用了什么特權API等。讓我們看一下這個Manifset文件。兩個exe示例，一個是Ta，另一個是常規(guī)exe文件。在Exe中查看清單文件有多種方法。以下是兩種方法。

方法1: mt.exe工具，演示如下：

mt . exe-input resource : c : users administrator desktop ta

-out : c : users administrator desktop ta

將在指定目錄中創(chuàng)建打開的Ta文件，如下所示：

兩個比較重要的已經用紅盒子出來了，簡單的說明如下。

1)requestedExecutionLevel表示程序所需的權限，通常設置如下：

AsInvoker

RequireAdministrator

HighestAvailable

AsInvoker:您可以知道父流程是什么權限級別，以及將此應用程序作為子流程運行時是什么權限級別。

RequireAdministrator:此程序必須以管理員權限運行。資源管理器中可見的程序圖標右下角有盾牌圖標。

HighestAvailable:此程序以當前用戶可以獲得的最高權限運行。

如果指定為HighestAvailable:

1.以管理員帳戶運行此程序需要提高權限。瀏覽器中出現(xiàn)盾牌圖標。雙擊啟動程序時，將出現(xiàn)UAC提示框。

2.你在標準賬戶上運行這個程序時，這個賬戶的最高權限是標準賬戶。限制訪問令牌是當前帳戶中最高的令牌，因此hig