UACMe - Windows Kullanıcı Hesabı Denetimi'ni yen (UAC)

'Exploitler' forumunda Luxury tarafından 25 Aralık 2017 tarihinde açılan konu

  1. Luxury

    Luxury Sorunsuz Site Yetkilisi Administrator

    Mesaj:
    336
    Beğeniler:
    598
    Cinsiyet:
    Erkek
    Şehir:
    Moskova

    UACme, yaygın olarak UAC olarak bilinen Windows Kullanıcı Hesabı Kontrolü'nü yenmek için çeşitli yöntemleri içeren derlenmiş, C tabanlı bir araçtır. Yerleşik Windows AutoElev backdoor'u kötüye kullanıyor ve 41 yöntem içeriyor.

    [​IMG]



    Araç, Windows UAC varsayılan ayarları için bir Yönetici hesabı gerektirir. kullanım Çalıştırılabilir dosyayı komut satırından çalıştırın: akagi32 [Key] [Param] veya akagi64 [Key] [Param]. İlk parametre kullanılacak yöntem sayısıdır, ikincisi çalıştırmak için isteğe bağlı komut (çalıştırılabilir dosya adı da dahil olmak üzere tam yol). İkinci parametre boş olabilir - bu durumda program cmd.exe dosyasını system32 klasöründen çalıştırır.

    Örnekler:

    Kod:
    akagi32.exe 1
    akagi64.exe 3
    akagi32 1 c:\windows\system32\calc.exe
    akagi64 3 c:\windows\system32\charmap.exe

    Uyarılar:

    Bu araç, kötü amaçlı yazılım tarafından kullanılan yalnızca popüler UAC atlama yöntemini gösterir ve bazılarını orijinal kavramları geliştiren farklı bir şekilde yeniden uygular. Bunlardan haberdar olmak için, genel kamusal yöntemlerin henüz bilinmediği farklılıklar vardır. Bu araç, AV testleri için değildir ve agresif bir AV ortamında çalışmak için test edilmemiştir, yine de AV yazılımını yüklü bloat yazılımıyla kullanmayı düşünüyorsanız, kendi sorumluluğunuzdadır Bazı AV bu aracı HackTool olarak işaretleyebilir, MSE / WinDefender bunu sürekli olarak kötü amaçlı yazılım olarak işaretler Gerçek bilgisayarda bu programı çalıştırırsanız, kullanımdan sonra tüm program kalanlarını kaldırmayı unutmayın; dosyalar hakkında daha fazla bilgi için sistem klasörlerine bırakın kaynak koduna bakın. Yöntemlerin çoğu, hiçbir x86-32 desteği göz önüne alınarak, x64 için oluşturulmuştur. Yazar, Windows'un 32 bitlik sürümlerini veya wow64'ü desteklemede hiçbir mantıklı görünmüyor. Ancak, küçük tweaks ile, çoğu wow64 altında çalışacak.


    UACMe'yi buradan indirebilirsiniz:
    https://github.com/hfiref0x/UACME/archive/v2.7.0.zip



     
    Weizch bunu beğendi.
  2. Luntox

    Luntox PowerHack Sözcüsü Onursal Ünvan

    Mesaj:
    536
    Beğeniler:
    446
    Şehir:
    MEXICO LOS CABOS
    Tesekkurler
     
    KocaReis bunu beğendi.
Yükleniyor...

Bu Sayfayı Paylaş