A ferramenta requer uma conta de administrador com o Windows UAC definido para as configurações padrão.
Uso Executar executável a partir da linha de comando:
akagi32 [Key] [Param] ou akagi64 [Key] [Param]
Primeiro param é o número do método a ser usado, o segundo é o comando opcional (nome do arquivo executável, incluindo o caminho completo) para ser executado. O segundo parâmetro pode estar vazio - neste caso, o programa executará o cmd.exe elevado da pasta system32.
Exemplos:
akagi32.exe 1
akagi64.exe 3
akagi32 1 c:\windows\system32\calc.exe
akagi64 3 c:\windows\system32\charmap.exe
Ressalvas
- Essa ferramenta mostra APENAS o popular método de desvio de UAC usado pelo malware e reimplementa alguns deles de uma maneira diferente, aprimorando os conceitos originais. Existem diferentes, ainda não conhecidos para os métodos públicos em geral, estar ciente destes
- Esta ferramenta não se destina a testes AV e não foi testada para funcionar em um ambiente antivírus agressivo, se você ainda planeja usá-la com o software de antivírus instalado Soft - você a utiliza por sua conta e risco
- Alguns AV podem sinalizar esta ferramenta como HackTool, MSE / WinDefender constantemente marca como malware
- Se você executar este programa em um computador real, lembre-se de remover todas as sobras do programa após o uso, para obter mais informações sobre os arquivos que ele desce para as pastas do sistema, consulte o código-fonte
- A maioria dos métodos é criada para x64, sem o suporte x86-32. O autor não vê qualquer sentido no suporte a versões de 32 bits do Windows ou wow64. No entanto, com pequenos ajustes, a maioria deles será executado sob wow64 bem
Você pode baixar o UACMe aqui: UACME-v2.7.0.zip
