Windows UAC自启与强签名技术详解<\/h1>

一、UAC基础概念<\/h2>

UAC（用户账户控制）是Windows操作系统的核心安全机制，主要功能：<\/p>

默认以较低权限运行交互式管理员账户<\/li>
在执行需要管理员权限的任务时通过弹窗提示用户提升权限<\/li>

有效防止恶意软件自动获取高权限<\/li> <\/ul>

典型表现：<\/p>

普通CMD：受限权限，无法修改系统关键设置<\/li>

通过UAC提权后的CMD：拥有完整管理员权限，可执行系统级操作<\/li> <\/ul>

二、实现UAC自启的两种方法<\/h2>

方法1：Visual Studio配置<\/h3>

创建新项目<\/li>
进入项目属性(Project > Properties)<\/li>
导航至Linker > Manifest File<\/li>

修改UAC Execution Level选项：

asInvoker<\/code>：默认级别<\/li>
highestAvailable<\/code>：请求最高可用权限<\/li>
requireAdministrator<\/code>：必须管理员权限<\/li> <\/ul> <\/li>

重新编译后，程序图标将显示盾牌标识<\/li>
<\/ol>
方法2：使用mt.exe工具<\/h3>
mt.exe是Windows SDK提供的清单工具，使用步骤：<\/p>

准备manifest文件（包含UAC请求）<\/li>
执行命令：
mt.exe -manifest yourfile.exe.manifest -outputresource:yourfile.exe;1
<\/code><\/pre>
<\/li>
该命令将UAC声明嵌入可执行文件<\/li>
<\/ol>
三、发布者签名技术<\/h2>
所需工具<\/h3>

makecert.exe：创建证书<\/li>
cert2spc.exe：转换证书格式<\/li>
pvk2pfx.exe：合并公私钥<\/li>
signtool.exe：文件签名<\/li>
certmgr.exe：证书管理<\/li>
<\/ul>
签名流程<\/h3>


创建根证书<\/strong>：<\/p>
makecert.exe -n "CN=Microsoft Windows" -r -sv RootIssuer.pvk RootIssuer.cer
<\/code><\/pre>
<\/li>

创建子证书<\/strong>：<\/p>
makecert.exe -n "CN=Child" -iv RootIssuer.pvk -ic RootIssuer.cer -sv ChildSubject.pvk ChildSubject.cer -sky signature
<\/code><\/pre>
<\/li>

转换证书格式<\/strong>：<\/p>
cert2spc.exe ChildSubject.cer ChildSubject.spc
<\/code><\/pre>
<\/li>

合并为PFX格式<\/strong>：<\/p>
pvk2pfx.exe -pvk ChildSubject.pvk -pi 123456 -spc ChildSubject.spc -pfx ChildSubject.pfx -f
<\/code><\/pre>
<\/li>

签名可执行文件<\/strong>：<\/p>
signtool sign \/f ChildSubject.pfx \/p 123456 yourfile.exe
<\/code><\/pre>
<\/li>

证书部署<\/strong>（目标机器）：<\/p>

普通用户权限：
certmgr.exe -add -c Root.cer -s -r currentUser root
<\/code><\/pre>
<\/li>
管理员权限：
certmgr.exe -add -c Root.cer -s -r localmachine root
<\/code><\/pre>
<\/li>
<\/ul>
<\/li>
<\/ol>
四、注意事项与限制<\/h2>


签名顺序<\/strong>：必须先添加UAC支持，再进行代码签名<\/p>
<\/li>

跨设备限制<\/strong>：<\/p>

签名证书未预装在目标系统时，仍显示"未知发布者"<\/li>
需先在目标系统安装根证书才能显示自定义发布者信息<\/li>
<\/ul>
<\/li>

安全影响<\/strong>：<\/p>

此技术并非UAC绕过，只是让程序运行时自动触发UAC提示<\/li>
最终权限提升仍需用户手动确认<\/li>
<\/ul>
<\/li>
<\/ol>
五、实际应用场景<\/h2>

红队操作中用于提高钓鱼成功率<\/li>
权限维持时确保payload以高权限运行<\/li>
需要管理员权限的合法工具分发<\/li>
<\/ol>
六、参考资源<\/h2>

mt.exe官方文档<\/a><\/li>
UAC设计指南<\/a><\/li>
证书签名实践<\/a><\/li>
<\/ol>

Windows UAC自启与强签名技术详解<\/h1>

二、实现UAC自启的两种方法<\/h2>

三、发布者签名技术<\/h2>

六、参考资源<\/h2> mt.exe官方文档<\/a><\/li> UAC设计指南<\/a><\/li> 证书签名实践<\/a><\/li> <\/ol>

六、参考资源<\/h2>

mt.exe官方文档<\/a><\/li>
UAC设计指南<\/a><\/li>
证书签名实践<\/a><\/li> <\/ol>