UACME

• Derrotar o controle de conta de usuário do Windows abusando do backdoor interno do Windows AutoElevate.

• x86-32/x64 Windows 7/8/8.1/10/11 (cliente, alguns métodos também funcionam na versão do servidor).
• É necessária uma conta de administrador com UAC definida nas configurações padrão.

Execute o executável na linha de comando: akagi32 [Key] [Param] ou akagi64 [Key] [Param]. Consulte "Exemplos de execução" abaixo para obter mais informações.

O primeiro parâmetro é o número do método a ser usado, o segundo é o comando opcional (nome do arquivo executável incluindo o caminho completo) a ser executado. O segundo parâmetro pode estar vazio - neste caso, o programa executará cmd.exe elevado da pasta system32.

Nota : Desde a versão 3.5.0, todos os métodos "corrigidos" são considerados obsoletos e removidos completamente com todos os códigos/unidades de suporte. Se você ainda precisar deles - use o branch v3.2.x

Observação:

• Método (30) (63) e posteriormente implementado apenas na versão x64;
• O método (30) requer x64 porque abusa do recurso do subsistema WOW64;
• O método (55) não é realmente confiável (como qualquer hack de GUI) e foi incluído apenas por diversão;
• O método (78) exige que a senha da conta do usuário atual não fique em branco.

Execute exemplos:

• akagi32.exe 23
• akagi64.exe 61
• akagi32 23 c:windowssystem32calc.exe
• akagi64 61 c:windowssystem32charmap.exe

• Esta ferramenta mostra SOMENTE o método popular de desvio de UAC usado por malware e reimplementa alguns deles de uma maneira diferente, melhorando os conceitos originais. Existem métodos diferentes, ainda não conhecidos do público em geral. Esteja ciente disso;
• Esta ferramenta não se destina a testes AV e não foi testada para funcionar em ambientes AV agressivos. Se você ainda planeja usá-la com software AV bloatware instalado - use-o por sua própria conta e risco;
• Alguns AV podem sinalizar esta ferramenta como HackTool, MSE/WinDefender a marca constantemente como malware, não;
• Se você executar este programa em um computador real, lembre-se de remover todos os restos do programa após o uso. Para obter mais informações sobre os arquivos que ele coloca nas pastas do sistema, consulte o código-fonte;
• A maioria dos métodos criados para x64, sem suporte a x86-32 em mente. Não vejo sentido em oferecer suporte a versões de 32 bits do Windows ou wow64, no entanto, com pequenos ajustes, a maioria deles também será executada no wow64.

Se você está se perguntando por que isso ainda existe e funciona - aqui está a explicação - um WHITEFLAG oficial da Microsoft (incluindo declarações totalmente incompetentes como bônus) https://devblogs.microsoft.com/oldnewthing/20160816-00/?p=94105

• UACMe testado apenas com variantes LSTB/LTSC (1607/1809) e últimas versões RTM-1, por exemplo, se a versão atual for 2004, será testado em 2004 (19041) e na versão anterior 1909 (18363);
• As compilações internas não são suportadas, pois os métodos podem ser corrigidos lá.

• Conta sem privilégios administrativos.

• Não assumimos qualquer responsabilidade pelo uso desta ferramenta para fins maliciosos. É gratuito, de código aberto e fornecido COMO ESTÁ para todos.

• Atualmente usado como "assinatura" pelo scanner "THOR APT" (fraudeware de correspondência de padrões feitos à mão da Alemanha). Não assumimos qualquer responsabilidade pelo uso desta ferramenta no fraudware;
• O repositório https://github.com/hfiref0x/UACME e seu conteúdo são a única fonte genuína para o código UACMe. Não temos nada a ver com links externos para este projeto, menções em qualquer lugar bem como modificações (garfos);
• Em julho de 2016, a chamada "empresa de segurança" Cymmetria divulgou um relatório sobre o pacote de malware script-kiddie chamado "Patchwork" e sinalizou-o falsamente como APT. Eles afirmaram que estava usando o "método UACME", que na verdade é apenas uma dll injetora ligeiramente modificada e não profissionalmente do UACMe v1.9 e estava usando o método híbrido Carberp/Pitou de forma auto-implementada por malware. Não assumimos qualquer responsabilidade pelo uso do UACMe em campanhas publicitárias duvidosas de "empresas de segurança" terceirizadas.

• UACMe vem com código-fonte completo, escrito em C;
• Para construir a partir do código-fonte, você precisa do Microsoft Visual Studio 2019 e versões posteriores.

• Eles não são fornecidos desde 2.8.9 e nunca serão fornecidos no futuro. Os motivos (e por que você também não deve fornecê-los ao público em geral):
  • Se você olhar este projeto em poucas palavras, ele é um HackTool, apesar do objetivo inicial ser um demonstrador. É claro que vários antivírus o detectam como HackTool (MS WD, por exemplo), porém a maioria dos pacientes do VirusTotal o detecta como "malware" genérico. O que é obviamente incorreto, no entanto, infelizmente, alguns criadores de malware preguiçosos copiam e colam cegamente o código em seu crapware (ou até mesmo usam essa ferramenta diretamente), portanto, alguns antivírus criaram assinaturas com base nas partes do código do projeto;
  • Ao fornecer binários compilados a todos, você torna a vida dos script-kiddies muito mais fácil, porque a necessidade de compilar a partir do código-fonte funciona como uma barreira perfeita para script-kiddies excepcionalmente burros e "clicadores de botões";
  • Ter binários compilados no repositório acabará por levar à sinalização das páginas deste repositório como maliciosas (devido aos motivos acima) por vários filtros de conteúdo (SmartScreen, Google Safe Browsing, etc.).
• Esta decisão é final e não será alterada.

• Selecione Platform ToolSet primeiro para o projeto na solução que você deseja construir (Projeto->Propriedades->Geral):

  • v142 para Visual Studio 2019;
  • v143 para Visual Studio 2022.

• Para v140 e superior, defina a versão da plataforma de destino (Projeto->Propriedades->Geral):

  • Se for v140, selecione 8.1 (observe que o SDK do Windows 8.1 deve estar instalado);
  • Se for v141 e superior, selecione 10.

• O seguinte SDK é necessário para construir os binários:

  • SDK do Windows 8.1 ou Windows 10 (testado com a versão 19041)
  • NET Framework SDK (testado com versão 4.8)

• Para construir um binário funcional:

  • Compilar unidades de carga útil
  • Compilar módulo Naka
  • Criptografe todas as unidades de carga útil usando o módulo Naka
  • Gere blobs secretos para essas unidades usando o módulo Naka
  • Mova unidades compiladas e blobs secretos para o diretório AkagiBin
  • Reconstruir Akagi

• Lista de permissões UAC do Windows 7, http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
• Shims de compatibilidade de aplicativos maliciosos, https://www.blackhat.com/docs/eu-15/materials/eu-15-Pierce-Defending-Against-Malicious-Application-Compatibility-Shims-wp.pdf
• Junfeng Zhang do blog da equipe de desenvolvimento WinSxS, https://blogs.msdn.microsoft.com/junfeng/
• Além da boa e velha chave Run, série de artigos, http://www.hexacorn.com/blog
• Tópico KernelMode.Info UACMe, https://www.kernelmode.info/forum/viewtopicf985.html?f=11&t=3643
• Injeção/elevação de comando - Variáveis ​​de ambiente revisitadas, https://breakingmalware.com/vulnerabilities/command-injection-and-elevation-environment-variables-revisited
• Ignorar UAC "sem arquivo" usando eventvwr.exe e sequestro de registro, https://enigma0x3.net/2016/08/15/fileless-uac-bypass-using-eventvwr-exe-and-registry-hijacking/
• Ignorando o UAC no Windows 10 usando a limpeza de disco, https://enigma0x3.net/2016/07/22/bypassing-uac-on-windows-10-using-disk-cleanup/
• Usando a interface iarpuninstallstringlauncher com para ignorar o UAC, http://www.freebuf.com/articles/system/116611.html
• Ignorando o UAC usando os caminhos do aplicativo, https://enigma0x3.net/2017/03/14/bypassing-uac-using-appp-paths/
• Bypass UAC "FILOUST" usando sdclt.exe, https://enigma0x3.net/2017/03/17/fileless-uac-bypass-using-sdclt-exe/
• UAC Bypass ou Story sobre três escalações, https://habrahabr.ru/company/pm/blog/328008/
• Explorando variáveis ​​do ambiente em tarefas programadas para o UAC Bypass, https://tyranidslair.blogspot.ru/2017/05/expleiting-environment-variables-in.html
• Primeira entrada: Welcome and Fileless UAC Bypass, https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass/
• Lendo o seu caminho em torno do UAC em 3 partes:
  1. https://tyranidslair.blogspot.ru/2017/05/reading-your-way-around-uac-part-1.html
  2. https://tyranidslair.blogspot.ru/2017/05/reading-your-way-around-uac-part-2.html
  3. https://tyranidslair.blogspot.ru/2017/05/reading-your-way-around-uac-part-3.html
• Pesquisa em cmstp.exe, https://msitpros.com/?p=3960
• UAC Bypass via Eleated .Net Applications, https://offsec.provadys.com/uac-bypass-dotnet.html
• Bypass UAC por Mocking Trusted Directories, https://medium.com/tenable-techblog/uac-bypass-by-bock--bock-trusted-directories-24a96675f6e
• Mais um desvio SDCLT UAC, http://blog.sevagas.com/?yet-another-sdclt-uac-bypass
• UAC Bypass via SystemPropertiesadvanced.exe e DLL Hijacking, https://egre55.github.io/system-properties-uac-bypass/
• Acessando tokens de acesso para uiaccess, https://tyranidslair.blogspot.com/2019/02/accessing-access-tokens-for-uiacess.html
• Bypass UAC sem arquivo no Windows Store Binário, https://www.activecyber.us/1/post/2019/03/windows-uac-bypass.html
• Chamando os servidores Windows RPC locais de .net, https://googleprojectzo.blogspot.com/2019/12/calling-local-windows-spc-servers-from.html
• Microsoft Windows 10 UAC Bypass Local Privilege Escalation Explorit, https://packetstormsecurity.com/files/155927/microsoft-windows-10-local-privilege-escalation.html
• UACME 3.5, WD e as formas de mitigação, https://swapcontext.blogspot.com/2020/10/uacme-35-wd-and-ways-of-mitigation.html
• O UAC ignora o comautopprovallist, https://swapcontext.blogspot.com/2020/11/uac-bypasses-from-comautoaprovallist.html
• Utilizando identificadores programáticos (progids) para o UAC Bypasses, https://v3ded.github.io/redteam/utilizing-programatic-identifiers-progids-for-uac-bypasses
• MSDT DLL Hijack UAC Bypass, https://blog.sevagas.com/?msdt-dll-hijack-uac-bypass
• UAC ignorando a vulnerabilidade do .NET em eventvwrw.exe, https://twitter.com/orange_8361/status/1518970259868626944
• Playbook Avançado de Agendador de Tarefas do Windows - Part.2 De COM ao UAC Itassocusente e obtenção do sistema diretamente, http://www.zcgonvh.com/post/advanced_windows_task_scheduler_playbook--por.2_from_com_uac_bypys_and_systement_sirtretly.2_from_com_uac_bypsass_and_system
• Ignorando o UAC com contextos de datagrama SSPI, https://splintercod3.blogspot.com/p/bypassing-uac-with-spi-datagram.html
• Mitigar algumas façanhas para Windows'® UAC, https://skanthak.hier-im-netz.de/uacamole.html

(c) 2014 - 2024 UACME Project