这个版本不太已于维护,如需要二次开发建议使用 https://github.com/idiotc4t/GetSystemDumpHash.git 优化过代码结构的项目。
1.fodhelper bypassuac 后重启进程
2.添加调试权限复制winlogon进程再次重启进程
3.使用系统权限进程进程EarlyBird+fakeppid执行shellcode
4.获取系统权限shell
-
Notifications
You must be signed in to change notification settings - Fork 13
idiotc4t/GetSystemEarlyBird
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
这是一个直接取得系统权限的项目
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published