# Abuse Elevation Control Mechanism IOC 這種 Technique 有很多時候都是透過執行系統合法動作達到 Privilege Escalation，IOC 不太好找，頂多就是執行這個 Technique 的程式碼的 Hash 等等 ## Bypass User Account Control ### ScarCruft [Report](https://securelist.com/scarcruft-continues-to-evolve-introduces-bluetooth-harvester/90729/) File Hash - e8b23cfc805353f55ed67cf0af58f305 - 172b4dc27e41e4a0c84a803b0b944d3e