UACMe - Derrotar o Controle de Conta de Usuário do Windows - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

UACMe - Derrotar o Controle de Conta de Usuário do Windows

UACMe


O UACme é uma ferramenta baseada em C, compilada, que contém vários métodos para invalidar o Controle de Conta de Usuário do Windows, comumente conhecido como UAC. Ele abusa o backdoor interno do Windows AutoElevate e contém 41 métodos.





A ferramenta requer uma conta de administrador com o Windows UAC definido para as configurações padrão.


Uso Executar executável a partir da linha de comando:

akagi32 [Key] [Param] ou akagi64 [Key] [Param]

Primeiro param é o número do método a ser usado, o segundo é o comando opcional (nome do arquivo executável, incluindo o caminho completo) para ser executado. O segundo parâmetro pode estar vazio - neste caso, o programa executará o cmd.exe elevado da pasta system32.

Exemplos:
akagi32.exe 1
akagi64.exe 3
akagi32 1 c:\windows\system32\calc.exe
akagi64 3 c:\windows\system32\charmap.exe

Ressalvas

  • Essa ferramenta mostra APENAS o popular método de desvio de UAC usado pelo malware e reimplementa alguns deles de uma maneira diferente, aprimorando os conceitos originais. Existem diferentes, ainda não conhecidos para os métodos públicos em geral, estar ciente destes
  • Esta ferramenta não se destina a testes AV e não foi testada para funcionar em um ambiente antivírus agressivo, se você ainda planeja usá-la com o software de antivírus instalado Soft - você a utiliza por sua conta e risco
  • Alguns AV podem sinalizar esta ferramenta como HackTool, MSE / WinDefender constantemente marca como malware
  • Se você executar este programa em um computador real, lembre-se de remover todas as sobras do programa após o uso, para obter mais informações sobre os arquivos que ele desce para as pastas do sistema, consulte o código-fonte
  • A maioria dos métodos é criada para x64, sem o suporte x86-32. O autor não vê qualquer sentido no suporte a versões de 32 bits do Windows ou wow64. No entanto, com pequenos ajustes, a maioria deles será executado sob wow64 bem
Você pode baixar o UACMe aqui: UACME-v2.7.0.zip

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search