mmc bypass uac
今天研究免杀时某大佬发了我个Bypass uac的玩意
项目地址:https://github.com/DimopoulosElias/alpc-mmc-uac-bypass
用法也有 就不多说了
不过好像生成的样本已经被360杀了 可以自己重新编译一下 或者做下简单处理就能免杀
配合上次发的BYPASS360 添加账号的vbs脚本可以bypass火绒直接添加账号
vbs脚本静态免杀 但被火绒行为查杀 但实际上账号是添加上了的
vt查杀率3/70