3.1.1 Windows恶意程序（PE结构利用、COM劫持、UAC绕过）

文档摘要

3.1.1 Windows恶意程序（PE结构利用、COM劫持、UAC绕过） 3.1.1 Windows恶意程序（PE结构利用、COM劫持、UAC绕过）在Windows操作系统生态中，可执行文件的格式、组件模型与权限控制机制构成了系统安全的核心骨架。然而，这些本为保障系统稳定性与兼容性而设计的机制，却常常成为攻击者绕过防御、持久驻留甚至提权执行的“合法通道”。本文聚焦于三个关键技术维度：PE结构利用、COM劫持与UAC绕过，从实现细节出发，剖析其底层原理、典型手法及对抗思路。我们的目标不是罗列攻击技术名词，而是深入代码逻辑、注册表路径、内存布局乃至系统调用序列，还原真实世界中恶意程序如何“借壳重生”、“寄生组件”、“越权行事”。