參考：https://github.com/L3cr0f/DccwBypassUAC

這種漏洞利用“WinSxS”由“dccw.exe”通過衍生Leo的Davidson“Bypass UAC”方法管理，以獲得管理員shell而不提示同意。它支持“x86”和“x64”體系結構。此外，它已經在Windows 8.1 9600，Windows 10 14393，Windows 10 15031和Windows 10 15062上成功測試。

漏洞搜索

為了開發(fā)新的旁路UAC，首先我們必須在系統(tǒng)上找到一個漏洞，更準確地說，是一個自動升級過程中的漏洞。為了得到這樣的過程的列表，我們使用了Sysinternals的工具叫做Strings。之后，我們可以看到一些自動升級進程，如“sysprep.exe”，“cliconfig.exe”，“inetmgr.exe”，“consent.exe”或“CompMgmtLauncher.exe”（其中一些還有）允許執(zhí)行“繞過UAC”的漏洞。于是，我們開始研究自動ELEVATE如何處理其他與工作Sysinternals的應用程序調用的Process Monitor（procmon中），但圍繞‘dccw.exe’的過程。