Реализовал способ через Elevation:Administrator!new:{3ad05575-8857-4850-9277-11b85bdb8e09} с инжектом в explorer.exe - но пашет это только если у Юзера есть права Админа. Иначе вылазит сообщение с просьбой ввести пароль администратора. Подскажите какие еще есть способы обойти UAC? в гугле кроме этого способа ничего больше не нашел.
можно еще в win7 запускать программы которые не показывают UAC, например mmc.exe .При это запуске окно алерта не запускаеца, и уже в этих программах искать баги как в sysprep.exe
emptyHook AFAIK, elevation по самому принципу действия не работает для обычных юзеров, т.к. для них естественно не создаётся полный админ. токен при логине.
насколько я понял это Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit он есть в Metasploit Framework https://metasploit.com/redmine/projects/framework/repository/revisions/8167/entry/external/source/kitrap0d/vdmallowed.c
вот нашел даже уже реализованое: бинари для 32 и 64 http://www.pretentiousname.com/misc/Win7ElevateV2.zip сурсы http://www.pretentiousname.com/misc/Win7ElevateV2_Source.zip + http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
Plutonium с ВХБ за 2к продает обход ЮАК Висты и Вин7. под х86 и х64. У кого есть семп - дайте глянуть одним глазком )