사용자 계정 컨트롤 기능은 Windows Vista 이후로 사용되었으며 Windows 10에서도 구현되어 있습니다. 기본적으로 UAC는 잠재적으로 유해한 프로그램이 컴퓨터를 변경하지 못하도록 Windows 운영 체제에 구현 된 보안 기능입니다. 사용자 계정이 컴퓨터에 대한 완전하고 무제한 액세스 권한이 있어야하는 관리자 그룹에 속하더라도 UAC 제한이 적용됩니다.
컴퓨터의 모든 사용자에게 전체적으로 영향을 줄 수있는 파일 또는 레지스트리를 변경하기 위해 권한이 필요한 응용 프로그램을 실행하면 사용자 계정 컨트롤 알림 창이 시작됩니다. 사용자는 예 버튼을 클릭하여 컴퓨터를 변경하는 프로그램이 실행되도록 허용하거나 아니오를 클릭하면 실행이 중지됩니다.
사용자 계정 컨트롤 기능과 함께 제공되거나 제공되지 않는 Windows 버전 (XP 및 Vista 이상)을 비교할 경우 XP는 맬웨어 감염률이 매우 높은 반면 최신 Windows에는 훨씬 더 정교하고 고급 인 루트킷 맬웨어가 필요합니다. 컴퓨터를 완전히 제어합니다. 이 기사에서는 사용자 계정 컨트롤 기능의 효과와 그 약점에 대해 자세히 살펴 보겠습니다. 시스템에서 UAC를 활성화 한 경우에도 UAC 알림을 트리거하지 않고 트로이 RAT와 같은 악성 소프트웨어를 시스템에 설치할 수 있습니다. 이 작업은 악의적 인 파일을 사용자의 응용 프로그램 데이터 폴더 (% AppData %)에 놓도록 서버 빌더를 구성하고 사용자의 시작 폴더 또는 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run에 레지스트리 항목에 대한 바로 가기를 추가하여 수행됩니다. Windows 시작시 자동으로 실행됩니다.
UAC 권한 상승이 없으면 악의적 인 파일에는 현재 로그인 한 사용자에게 영향을 줄 수있는 권한 만 제한되지만 전체 시스템에는 영향을 미치지 않습니다. 예를 들어, 원격 쉘을 통해 시스템에 연결된 해커는 Windows에서 새 디렉토리를 만들 수 없습니다.
대부분의 RAT에서 일반적으로 발견되는이 기능은 UAC 우회라고 불릴만한 가치가 없습니다. 이는 제한된 권한으로 끝나는 UAC 권한 상승을 요구하지 않고 단지 자동으로 실행되기 때문입니다. 실제 UAC 우회는 UAC 알림을 트리거하지 않고 UAC 창에서 예 버튼을 클릭하지 않아도 응용 프로그램이 백도어를 통해 전체 관리 권한을 얻는 경우입니다.
UAC 우회 개념 증명
UACMe 라는 사용자 계정 컨트롤을 없애기 위해 공개적으로 사용 가능한 오픈 소스 개념 증명은 GitHub에서 무료로 다운로드 할 수 있습니다. UAC를 우회하기 위해 맬웨어가 사용하는 12 가지 인기있는 방법이 포함되어 있습니다. 서로 다른 UAC 바이 패스 방법을 테스트하려면 파일 이름 뒤에 1에서 12까지의 숫자를 추가하십시오. 예를 들면 다음과 같습니다.
Akagi32.exe 3
아래 스크린 샷은 UACMe를 사용하여 UAC 알림 창없이 관리자 권한으로 명령 프롬프트를 시작하는 예를 보여줍니다.
백그라운드 명령 프롬프트 창에서 볼 수 있듯이 "액세스가 거부되었습니다"라는 오류로 C : \ Windows에 새 폴더를 만들 수 없었습니다. 그런 다음 방법 3을 사용하여 UACMe를 실행하고 백도어 방법을 사용하여 UAC 경고로 전체 화면을 오버레이하지 않고 관리 권한으로 다른 명령 프롬프트를 시작합니다. 그런 다음 UACMe로 시작된 명령 프롬프트를 사용하여 C : \ Windows에 새 디렉토리를 만들 수있었습니다.
UACMe에서는 32 비트 및 64 비트 버전을 모두 사용할 수 있으므로 Windows 운영 체제의 아키텍처를 기반으로 올바른 버전을 실행해야합니다.
UACMe 다운로드
RAT 트로이 목마에서 구현 된 실제 UAC 바이 패스 기능을 찾는 것은 매우 드물지만이 강력한 백도어 기능은 안티 바이러스 소프트웨어가 악성 파일을 탐지 할 수 없도록 만드는 일부 크립 터에서 찾을 수 있습니다. "Bypass UAC"옵션을 사용하여 무료 암호 해독기 중 하나를 테스트 한 결과 결과가 신뢰할 수 없음을 발견했습니다.
“Bypass UAC”옵션이 활성화 된 파일을 암호화하면 UAC 권한 상승 창을 호출 할 필요없이 파일에 대한 관리 권한이 부여되어야합니다. 그러나 일부 암호화 된 파일은 정상적으로 작동하지만 일부는 전혀 작동하지 않습니다.
UAC 우회 방지
세 번째 수준 인 기본 사용자 계정 컨트롤 설정은 안전하지 않으며 무시할 수 있습니다. 가장 효과적인 사용자 계정 컨트롤 구성은 프로그램이 소프트웨어를 설치하거나 컴퓨터 또는 Windows 설정을 변경하려고 할 때 항상 알리는 최상위 (4) 수준으로 설정하는 것입니다.
다른 방법은 Windows 설치 후 생성 된 관리자 계정 대신 표준 사용자 또는 게스트 계정을 사용하는 것입니다.
