vmcall/ElevateMe

# ElevateMe 通过直接内核对象 manipulation 处理权限提升 # 适用于 + Windows 7 SP1 (6.1.7601) + Windows 8 (6.2.9200) + Windows 8.1 (6.3.9600) + Windows 10 TH1 (10.0.10240) + Windows 10 TH2 (10.0.10586) + Windows 10 周年更新 (10.0.14393) + Windows 10 创意者更新 (10.0.15063) + Windows 10 秋季创意者更新 (10.0.16299.15) # 致谢 + [MarkHC](https://github.com/MarkHC/)

标签：0day挖掘, C++, DKOM, EDR绕过, UML, Web报告查看器, Windows内核, 二进制发布, 内核安全, 协议分析, 句柄操作, 开源工具, 数据擦除, 权限提升, 白帽子, 直接内核对象操作, 系统底层编程, 红队作战, 高交互蜜罐