زمان مطالعه : ۳ دقیقه

قصد دارم آموزش دورزدن UAC ویندوز ۷,۸,۱۰ با ابزار SneakyEXE را به شما کاربران وب سایت متخصص شو آموزش دهم تا بتوانید فایل ها بدافزار و مخرب خود را بدون تایید UAC سیستم قربانی اجرا کنید و دسترسی های لازم را به دست

UAC ( User Account Control) در ویندوز چیست؟

User Account Control یا UAC بخشی از سیستم امنیتی ویندوز است که مانع از این می شود که برنامه ها تغییرات ناخواسته را در کامپیوتر شما ایجاد کنند.هنگامی که برخی از برنامه ها سعی در تغییر بخش هایی که مربوط به رجیستری یا سیستم فایل است می کنند ویندوز ۱۰، ۸ و ۷ یک پنجره تایید UAC را به شما نمایش می دهد که در آن کاربر باید تایید کند که آیا واقعا می خواهید این تغییرات ایجاد شوند یا نه.بنابراین UAC یک محیط امنیتی ویژه را برای حساب کاربری شما با حق دسترسی محدود ارائه می دهد و در صورت لزوم می تواند فرآیند خاصی را برای حق دسترسی کامل افزایش دهد.
اگر شما یک بدافزار به قربانی مورد نظر خود بدهید، برای اجرا و گرفتن دسترسی به بخش های سیستم باید زمان اجرا فایل بدافزار بر روی سیستم قربانی UAC فایل تایید شود ولی ما میخواهیم که پس از اجرا بدون تایید UAC فایل اجرا شود و دسترسی کامل را داشته باشیم.
با کمک ابزارSneakyEXE قصد داریم UAC ویندوز رو دور بزنیم پس با ما همراه باشید.

Image result for uac windows 10 (motakhasessho.ir

آموزش دورزدن UAC ویندوز بر روی ویندوز ۷ ، ۸ ، ۱۰ به صورت کامل تست شده است.

ابتدا ابزار SneakyEXE را از سایت GitHub که بر روی سیستم های ویندوز و لینوکس قابل اجرا هست، دانلود کنید.

Download SneakyEXE from GitHuB

پس از دانلود ابزار، وارد پوشه Win32 شوید و فایل sneakyexe.exe رو اجرا کنید.

sneakyexe.exe

با استفاده از Payload ساده زیر یک فایل TXT در پوشه Users در درایو C میسازه

Pyload Create File Code

قبل از اینکه بریم و  دورزدن UAC رو انجام بدیم من رو حالت عادی یک فایل TXT رو میبرم و توی پوشه Users در درایو C کپی میکنمو میبینید که همچین پیغامی بهم میده این یعنی اینکه بدون تایید UAC شما نمیتونید این فایل رو کپی کنید

قبل از اینکه دور زدن UAC را شروع کنیم
در حالت عادی یک فایل با پسوند TXT را در مسیر C:\Users طبق Payload زیر کپی می کنیم که با پیغام بدون تایید UAC شما نمی توانید این فایل رو کپی کنید طبق تصویر مواجعه می شوید.

Dont Permission To Create TXT File 1
Dont Permission To Create TXT File 2

حال برای حل مشکل بالا فایل sneakyexe.exe رو اجرا می کنیم :
در قسمت اول Payload نوشته شده خودتان را وارد می کنید.(منظور همان فایلی است که می خواهید بدون تایید UAC اجرا شود.)
در فیلد دوم مسیری که می خواهید فایل جدید ذخیره شود را انتخاب کنید و سپس گزینه Generate انتخاب کنید.

حال تنها برای تکمیل آموزش دورزدن UAC ویندوز، کافیست بر روی فایل جدید ساخته شده کلیک کنید و مشاهده می کنید فایل TXT براحتی در مسیر C:\Users بدون فعال شدن UAC ساخته می شود.