← Volver al índice ATT&CK
T1548.002sub-technique
Bypass User Account Control
Ver en attack.mitre.org →4 syscalls implementan esta técnica
- NtOpenProcessTokenEx
Abre el token de acceso de un proceso permitiendo al llamante especificar atributos de handle como OBJ_INHERIT.
- NtQueryInformationToken
Recupera una clase de información especificada sobre un token de acceso.
- NtSetInformationToken
Escribe una propiedad de un token de acceso — nivel de integridad, session id, owner, DACL por defecto, política de auditoría, token enlazado.
- NtDuplicateToken
Crea un nuevo token de acceso que duplica un token existente, opcionalmente cambiando su tipo y nivel de impersonación.