← Retour à l'index ATT&CK
T1548.002sub-technique
Bypass User Account Control
Voir sur attack.mitre.org →4 syscalls implémentent cette technique
- NtOpenProcessTokenEx
Ouvre le jeton d'accès d'un processus en permettant à l'appelant de spécifier des attributs de handle tels que OBJ_INHERIT.
- NtQueryInformationToken
Récupère une classe d'information spécifiée sur un jeton d'accès.
- NtSetInformationToken
Écrit une propriété d'un token d'accès — niveau d'intégrité, session id, owner, DACL par défaut, politique d'audit, token lié.
- NtDuplicateToken
Crée un nouveau jeton d'accès dupliquant un jeton existant, en modifiant éventuellement son type et son niveau d'impersonation.