一份是纯API实现(纯源码无调用模块,支持x64程序,Win10完美运行),另一份是调用Nsudo实现。
第一份实现原理
先枚举全部进程,然后循环检测每个进程的运行身份是否为SYSTEM,如果是则尝试打开该进程,如果打开成功,则使用该进程的Token来创建新进程。因为是纯API的,理论上应该完美兼容Win11。
第二份实现原理
调用了“Nsudo”开源于:https://github.com/M2Team/NSudo
这个只是启动器,核心代码是NSudo.exe
CE提权方法
1.打开进程winlogon.exe
2.点内存浏览
3.点自动汇编(工具→自动汇编)
4.复制代码
5.填写文件路径(注意:不能有中文)
6.注入代码
[ENABLE]
GlobalAlloc(lengfeng,800)
label(xxx)
lengfeng:
push rdi
sub rsp,20
mov edx,5
mov rcx,xxx
call KERNEL32.WinExec
add Rsp,20
pop rdi
ret
xxx:
db '文件路径',0
createthread(lengfeng)
[DISABLE]
dealloc(lengfeng)
隐藏内容需要回复可以看见
回复
楼主辛苦了,谢谢楼主,楼主好人一生平安!
1111111111111111111
卧槽!无奈本人没文化,一句卧槽行天下!
厉害的啊