Ho un progetto di ricerca su "Malvertising". Provo a mostrare un attacco usando metasploit e sto usando un plugin Flash per hackerare la vittima (exploit / multi / browser / adobe_flash_hacking_team_uaf)
Funziona bene e voglio eseguire un malware invasivo autosviluppato. Quindi sto usando come payload (windows / download_exec) per scaricare il mio file.
Windows 7 supporta l'UAC, quindi non posso avviare il mio file senza chiedere conferma.
So che metasploit ha alcuni exploit per aggirare UAC, ma tutti richiedono una sessione meterpreter. Non ce l'ho nel mio caso.
Posso utilizzare questo exploit per integrarlo con il mio malware?