UAC怎样绕过初探(2)

4、再次运行SystemPropertiesAdvanced.exe，查看DLL劫持效果，发现成功绕过UAC机制（备注：这里在运行时没有进行二次调用，无法正常运行原来的程序，可能会影响被劫持程序的稳定性，这里的恶意DLL仅仅弹出CMD，就算被劫持的程序崩掉，CMD已经成功弹出，对实验结果影响不大），新的CMD不会触发UAC提示可以用regedit命令进行测试：

可以看到，此时的cmd.exe具有高完整性级别：

除此以外还可以通过同样的方式由DLL劫持来创建会话，效果如下：

https://egre55.github.io/system-properties-uac-bypass/

https://blog.csdn.net/vlily/article/details/47338327

https://docs.microsoft.com/zh-cn/windows/win32/uxguide/winenv-uac