UACME

• Vaincre le contrôle de compte d'utilisateur Windows en abusant de la porte dérobée Windows AutoElevate intégrée.

• x86-32/x64 Windows 7/8/8.1/10/11 (client, certaines méthodes fonctionnent cependant également sur la version serveur).
• Compte administrateur avec UAC défini sur les paramètres par défaut requis.

Exécutez l'exécutable à partir de la ligne de commande : akagi32 [Key] [Param] ou akagi64 [Key] [Param]. Voir « Exécuter des exemples » ci-dessous pour plus d'informations.

Le premier paramètre est le numéro de méthode à utiliser, le second est la commande facultative (nom du fichier exécutable incluant le chemin complet) à exécuter. Le deuxième paramètre peut être vide - dans ce cas, le programme exécutera cmd.exe élevé à partir du dossier system32.

Remarque : Depuis la version 3.5.0, toutes les méthodes « corrigées » sont considérées comme obsolètes et complètement supprimées avec tous les codes/unités pris en charge. Si vous en avez encore besoin, utilisez la branche v3.2.x

Note:

• Méthode (30) (63) et ultérieure implémentée uniquement en version x64 ;
• La méthode (30) nécessite x64 car elle abuse de la fonctionnalité du sous-système WOW64 ;
• La méthode (55) n'est pas vraiment fiable (comme n'importe quel hack GUI) et est incluse juste pour le plaisir ;
• La méthode (78) exige que le mot de passe du compte utilisateur actuel ne soit pas vide.

Exemples d'exécution :

• akagi32.exe 23
• akagi64.exe 61
• akagi32 23 c:windowssystem32calc.exe
• akagi64 61 c:windowssystem32charmap.exe

• Cet outil montre UNIQUEMENT la méthode de contournement UAC populaire utilisée par les logiciels malveillants et réimplémente certaines d'entre elles d'une manière différente en améliorant les concepts originaux. Il existe différentes méthodes, encore méconnues du grand public. Soyez-en conscient ;
• Cet outil n'est pas destiné aux tests audiovisuels et n'a pas été testé pour fonctionner dans un environnement audiovisuel agressif. Si vous envisagez toujours de l'utiliser avec le logiciel audiovisuel bloatware installé, utilisez-le à vos propres risques ;
• Certains antivirus peuvent signaler cet outil comme HackTool, MSE/WinDefender le marque constamment comme malware, non ;
• Si vous exécutez ce programme sur un ordinateur réel, n'oubliez pas de supprimer tous les restes du programme après utilisation. Pour plus d'informations sur les fichiers qu'il dépose dans les dossiers système, consultez le code source ;
• La plupart des méthodes ont été créées pour x64, sans prise en charge de x86-32. Je ne vois aucun sens à prendre en charge les versions 32 bits de Windows ou de wow64, mais avec de petits ajustements, la plupart d'entre elles fonctionneront également sous wow64.

Si vous vous demandez pourquoi cela existe toujours et fonctionne - voici l'explication - un WHITEFLAG officiel de Microsoft (comprenant des déclarations totalement incompétentes en bonus) https://devblogs.microsoft.com/oldnewthing/20160816-00/?p=94105

• UACMe testé uniquement avec les variantes LSTB/LTSC (1607/1809) et les dernières versions RTM-1, par exemple si la version actuelle est 2004, elle sera testée sur 2004 (19041) et la version précédente 1909 (18363) ;
• Les builds Insider ne sont pas prises en charge car les méthodes peuvent y être corrigées.

• Compte sans privilèges administratifs.

• Nous n'assumons aucune responsabilité quant à l'utilisation de cet outil à des fins malveillantes. Il est gratuit, open source et fourni tel quel pour tout le monde.

• Actuellement utilisé comme « signature » par le scanner « THOR APT » (logiciel frauduleux de correspondance de modèles fabriqué à la main en provenance d'Allemagne). Nous n'assumons aucune responsabilité quant à l'utilisation de cet outil dans le logiciel frauduleux ;
• Le référentiel https://github.com/hfiref0x/UACME et son contenu sont la seule véritable source de code UACMe. Nous n'avons rien à voir avec les liens externes vers ce projet, les mentions n'importe où ainsi que les modifications (forks) ;
• En juillet 2016, la soi-disant « société de sécurité » Cymmetria a publié un rapport sur un ensemble de logiciels malveillants script-kiddie appelé « Patchwork » et l'a faussement signalé comme APT. Ils ont déclaré qu'il utilisait la "méthode UACME", qui est en fait une DLL d'injecteur légèrement et non professionnellement modifiée de UACMe v1.9 et utilisait la méthode hybride Carberp/Pitou de manière auto-implémentée par un logiciel malveillant. Nous n'assumons aucune responsabilité quant à l'utilisation d'UACMe dans les campagnes publicitaires douteuses de "sociétés de sécurité" tierces.

• UACMe est livré avec un code source complet, écrit en C ;
• Pour créer à partir des sources, vous avez besoin de Microsoft Visual Studio 2019 et des versions ultérieures.

• Ils ne sont plus fournis depuis la version 2.8.9 et ne le seront plus jamais à l'avenir. Les raisons (et pourquoi vous aussi ne devriez pas les divulguer au grand public) :
  • Si vous regardez ce projet en un mot, il s'agit d'un HackTool, malgré l'objectif initial d'être un démonstrateur. Bien sûr, plusieurs antivirus le détectent comme HackTool (MS WD par exemple), mais la plupart des patients de VirusTotal le détectent comme un « malware » générique. Ce qui est bien sûr incorrect, mais malheureusement, certains auteurs de logiciels malveillants paresseux copient et collent aveuglément du code dans leur crapware (ou même utilisent simplement cet outil directement), ainsi certains antivirus ont créé des signatures basées sur des parties du code du projet ;
  • En donnant des fichiers binaires compilés à tout le monde, vous facilitez grandement la vie des script-kiddies, car le fait d'avoir besoin de compiler à partir des sources constitue une barrière parfaite pour les script-kiddies exceptionnellement stupides et les "cliqueurs de boutons" ;
  • La compilation de fichiers binaires dans le référentiel conduira finalement à signaler les pages de ce référentiel comme malveillantes (pour les raisons ci-dessus) par divers filtres de contenu (SmartScreen, Google Safe Browsing, etc.).
• Cette décision est définitive et ne sera pas modifiée.

• Sélectionnez d'abord Platform ToolSet pour le projet dans la solution que vous souhaitez créer (Projet-> Propriétés-> Général) :

  • v142 pour Visual Studio 2019 ;
  • v143 pour Visual Studio 2022.

• Pour la version 140 et supérieure, définissez la version de la plate-forme cible (Projet-> Propriétés-> Général) :

  • Si v140, sélectionnez 8.1 (notez que le SDK Windows 8.1 doit être installé) ;
  • Si v141 et supérieur, sélectionnez 10.

• Le SDK suivant est requis pour créer les binaires :

  • SDK Windows 8.1 ou Windows 10 (testé avec la version 19041)
  • NET Framework SDK (testé avec la version 4.8)

• Pour créer un binaire fonctionnel :

  • Compiler les unités de charge utile
  • Compiler le module Naka
  • Chiffrer toutes les unités de charge utile à l'aide du module Naka
  • Générez des blobs secrets pour ces unités à l'aide du module Naka
  • Déplacez les unités compilées et les blobs secrets vers le répertoire AkagiBin
  • Reconstruire Akagi

• Liste blanche UAC Windows 7, http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
• Cales de compatibilité des applications malveillantes, https://www.blackhat.com/docs/eu-15/materials/eu-15-Pierce-Defending-Against-Malicious-Application-Compatibility-Shims-wp.pdf
• Junfeng Zhang du blog de l'équipe de développement WinSxS, https://blogs.msdn.microsoft.com/junfeng/
• Au-delà de la bonne vieille clé Run, série d'articles, http://www.hexacorn.com/blog
• Fil de discussion KernelMode.Info UACMe, https://www.kernelmode.info/forum/viewtopicf985.html?f=11&t=3643
• Commande Injection/Élévation - Variables d'environnement revisitées, https://breakingmalware.com/vulnerabilities/command-injection-and-elevation-environment-variables-revisited
• Contournement UAC « sans fichier » à l'aide de eventvwr.exe et du piratage du registre, https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
• Contourner l'UAC sur Windows 10 à l'aide du nettoyage de disque, https://enigma0x3.net/2016/07/22/bypassing-uac-on-windows-10-using-disk-cleanup/
• Utilisation de l'interface IarpuninstallStringlauncher com pour contourner UAC, http://www.freebuf.com/articles/system/116611.html
• Contournant UAC à l'aide de chemins d'applications, https://enigma0x3.net/2017/03/14/BYPASSING-UAC-USING-App-Paths/
• Bypass "sans fidèle" UAC à l'aide de sdclt.exe, https://enigma0x3.net/2017/03/17/fileless-uac-bypass-using-sdclt-exe/
• Typass ou histoire UAC sur trois escalades, https://habrahabr.ru/company/pm/blog/328008/
• Exploiter les variables d'environnement dans les tâches prévues pour le contournement de l'UAC, https://tyranidslair.blogspot.ru/2017/05/Exploiting-environment-variables-in.html
• Première entrée: Bypass UAC de bienvenue et inférieure, https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass/
• Lire votre chemin dans l'UAC en 3 parties:
  1. https://tyranidslair.blogspot.ru/2017/05/reading-your-way-around-uac-part-1.html
  2. https://tyranidslair.blogspot.ru/2017/05/reading-your-way-around-uac-part-2.html
  3. https://tyranidslair.blogspot.ru/2017/05/reading-your-way-around-uac-part-3.html
• Recherche sur cmstp.exe, https://msitpros.com/?p=3960
• Contournement UAC via des applications .NET élevées, https://offsec.provadys.com/uac-bypass-dotnet.html
• Contournement de l'UAC par des répertoires de confiance moqueurs, https://medium.com/tenable-techblog/uac-bypass-by-mocking-trusted-directries-24a96675f6e
• Encore une autre contournement SDCLT UAC, http://blog.sevagas.com/?yet-another-sdclt-uac-sbypass
• Contournement UAC via SystemPropertiesAdvanced.exe et DLL Rijacking, https://egre55.github.io/system-properties-uac-bypass/
• Accès aux jetons d'accès pour Uiaccess, https://tyranidslair.blogspot.com/2019/02/accessing-access-tokens-for-uiiaccess.html
• Bypass UAC sans fidèle dans Windows Store Binary, https://www.activecyber.us/1/post/2019/03/windows-uac-bypass.html
• Appel local Windows RPC serveurs de .net, https://googleprojectzero.blogspot.com/2019/12/calling-local-windows-rpc-servers-from.html
• Microsoft Windows 10 UAC BYPASS LOCAL PRIVILEGE ESCALAGE EXPLOIR, https://packetstormsecurity.com/files/155927/microsoft-windows-10-local-privilege-escalal.html
• UACME 3.5, WD et les manières d'atténuation, https://swapcontext.blogspot.com/2020/10/UACME-35-WD-and-ways-of--sitigation.html
• UAC contourne de comautoapprovallist, https://swapcontext.blogspot.com/2020/11/uac-bypasses-from-comautoapprovallist.html
• Utilisation d'identifiants programmatiques (progides) pour les contournement de l'UAC, https://v3ded.github.io/redteam/utilizing-programmatic-identifiants-progids-for-uac-bypasses
• MSDT DLL HIJACK UAC BYPASS, https://blog.sevagas.com/?msdt-dll-hijack-uac-cypass
• Bypass UAC via la vulnérabilité de désérialisation .NET dans eventvwr.exe, https://twitter.com/orange_8361/status/1518970259868626944
• Advanced Windows Task Task Scheduler PlayBook - Part.2 de COM à UAC BYPASS ET GET SYSTÈME directement, http://www.zcgonvh.com/post/advanced_windows_task_scheduler_tlaybook-part
• Contournant UAC avec des contextes de datagramme SSPI, https://spplintercod3.blogspot.com/p/bypassing-uac-with-sspi-datagram.html
• Imatisez certains exploits pour Windows'® UAC, https://skanthak.hier-im-netz.de/uacamole.html

c) 2014 - 2024 Projet UACME