Security-Experts-Community / open-xp-rules

Открытый репозиторий с правилами на языке eXtraction and Processing (XP)
Apache License 2.0
20 stars 44 forks source link

Детект обхода UAC путем подмены переменной окружения %SYSTEMROOT% #404

Closed driverenok closed 4 months ago

driverenok commented 4 months ago

Resolves #242

Добавлен детект обхода UAC путем подмены переменной окружения %SYSTEMROOT%. Подробности эксплуатации данной техники можно прочитать здесь.