Post #355

随手录的 利用Clash for Windows(CFW)服务模式进程进行提权的概念验证演示 前提条件： 1. CFW服务进程不是最新版或较新版本，较新版本加入了对内核文件的签名校验 本演示在用的CFW版本为停更的最后一版(0.20.39)，此版本加入了签名校验，所以我找了一个未加入签名校验的版本进行替换，来演示早期CFW版本存在本地提权漏洞。cfw的作者在较新版本填补这个漏洞，所以用户无需担心 仅供娱乐，请勿较真 另外，如果大家想看绕过CFW针对内核文件进行签名校验的话，我可以单独出一期视频