如何使用COMThanasia对COM对象执行安全审计

文章预览

关于COMThanasia COMThanasia是一款针对COM对象的安全审计工具，可以帮助广大研究人员轻松检测COM对象中的各种安全问题。 功能介绍 1、检测COM对象（LaunchPermission、AccessPermission）中不正确的访问控制问题； 2、COM对象中不正确的注册表权限； 3、找到新的Elevation Moniker - UAC Bypass； 4、获取有关特定 CLSID 的详细信息； 5、检查低权限用户跨会话问题； 工具组成 当前版本的COMThanasia由以下几个组件组成： PermissionHunter ComDiver MonikerHound ClsidExplorer ComTraveller 工具安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https://github.com/CICADA8-Research/COMThanasia.git 工具使用 PermissionHunter PermissionHunter 是一个工具，它允许您检查系统上所有 COM 对象上的 LaunchPermission 和 ActivatePermission： PS A:\mzhmo> .\PermissionHunter.exe -h , `-. \ ………………………………