在渗透过程中会遇到360开启核晶的情况，导致许多后渗透行为被拦截。在此提供一个思路技巧进行绕过

先看资料

早些时候的一些帖子 https://mp.weixin.qq.com/s/gAjZesFTAHB95eNcXsUB4A

开始操作

在用户启动的情况下白文件需要uac，否则无法占用vt达到致盲核晶的目的

当我们给予uac后可以成功致盲核晶

当环境稍微不同，我们无法直接获取用户点击的权限的时候（这里用bat去启动wegame.exe）会出现这种情况

这个时候我们需要进行断链启动wegame从而绕过防御机制致盲核晶，但是今天讲的更加简单，我们把wegame.exe的名字换成tgp_daemon.exe,同样使用bat进行启动

致盲成功，同时致盲其实不需要uac，dll缺失的报错也是个问题，我们写一个启动器来隐藏启动时的一切提示。

SetErrorMode(SEM_FAILCRITICALERRORS | SEM_NOGPFAULTERRORBOX);
STARTUPINFO si = { sizeof(si) };
PROCESS_INFORMATION pi;
CreateProcess("tgp_daemon.exe", NULL, NULL, NULL, FALSE, CREATE_NO_WINDOW, NULL, NULL, &si, &pi);
ShowWindow((HWND)pi.hProcess, SW_HIDE);

至此一个不需要UAC，无需断链，简单的致盲核晶技巧已经完成。

最后点个赞吧哥哥们，加速更新新的技巧