← Zurück zum ATT&CK-Index
T1548.002sub-technique
Bypass User Account Control
Auf attack.mitre.org ansehen →4 Syscalls implementieren diese Technik
- NtOpenProcessTokenEx
Öffnet das Zugriffstoken eines Prozesses und erlaubt dem Aufrufer, Handle-Attribute wie OBJ_INHERIT anzugeben.
- NtQueryInformationToken
Ruft eine angegebene Informationsklasse zu einem Zugriffstoken ab.
- NtSetInformationToken
Schreibt eine Token-Eigenschaft — Integritätslevel, Session-ID, Owner, Standard-DACL, Audit-Policy, Linked-Token.
- NtDuplicateToken
Erzeugt ein neues Zugriffstoken, das ein vorhandenes Token dupliziert und dabei optional Typ und Impersonations-Level ändert.