取代MSU文件
经过一系列的测试,已经知道,只要搞定MSU文件就成大功告成了,msu 文件扩展名与 Windows 更新独立安装程序相关联。msu 文件中包含以下内容:
windows update
Windows Update 元数据,此元数据描述了 .msu 文件包含的每个更新包。一个或多个 .cab 文件,每个 .cab 文件代表一个更新。一个 .xml 文件,此 .xml 文件对 .msu 更新包进行描述。
看起来还是蛮复杂的样子,呵呵能不能偷偷懒,想其它方法进行绕过呢,微软的工具对自己的文件格式兼容性,应该是不错的,既然是文件包,那就测试微软的CAB包。继续实验,把MSU文件,换成CAB文件测试,结果很理想,依然可以成功,那么我们的后续工作就很简单了,只要把想释放的文件压缩到CAB包,再利用上述方法就可以成功释放了,而且整个过程非常安逸,不会有UAC提示。
此外作者也提供了其实利用方法,总体来看,并不复杂,只要掌握绕过原理,其实现过程都是可以实现的,由于时间关系,没有一一试验,有兴趣的朋友可以自行测试一下。
白名单机制
从用户账户控制对权限进行保护的基本过程可以看到,在用户以管理员权限运行程序的 过程中,用户账户控制在向用户进行提权询问前,将会先查询本地系统中的白名单以决定是 否直接放行,因此,白名单机制是用户账户控制中的一个重要部分。
白名单机制
用户账户控制限制着程 序使用高级权限才能进行的操作,但是,这样的机制同样也会对系统本身的程序造成影响,微软也不希望系统程序的运行也询问用户,因为他们本身是安全的。因此,微软则在 UAC 中添加了白名单机制,即在系统中记录有一张表单,对于表单中的系统程序,将不限 制其直接提升到管理员权限。系统中的白名单程序有多个,其中,msconfig、taskmgr、perfmon、cleanmgr 等平时常用的程序都在其中。
