▌UAC简介
用户账户控制 (User Account Control)是是 Microsoft 的总体安全构想的基本组件。UAC 有助于缓解恶意软件的影响,它通过弹框进一步让用户确认是否授权当前可执行文件来达到阻止恶意程序的目的。如果用户是普通用户,Windows 会给用户分配一个标准Access Token,如果用户以管理员权限登录,则会生成两个Access Token。一个是完整的管理员Access Token(称为:full access token),一个是普通用户Access Token。一般情况下会以标准用户权限启动Explore.exe 进程。如果用户同意,则赋予完整管理员权限访问令牌进行操作。
▌模拟攻击库更新
您已经可以在我们平台中选择UAC绕过的相关验证动作进行攻击模拟,以检验您的终端/主机防御手段对这此类攻击手法的检测与防御能力。