ويندوز 7:والاستفادة من السيارات الارتفاع إلى رفع بلدي العملية ؟
سؤال
من تموز / يوليه 2009 مقالة Technet بعنوان داخل ويندوز 7 التحكم في حساب المستخدم, مارك Russinovish توضح أنه من الممكن تطبيق قيد التشغيل القياسية المستخدم بصمت رفع واكتساب الحقوق الإدارية:
...من الممكن طرف ثالث البرنامج يعمل في السلطة الفلسطينية (مسؤول المحمية) حساب معيار حقوق المستخدم للاستفادة السيارات-الارتفاع للحصول على حقوق إدارية.على سبيل المثال ، يمكن استخدام البرنامج على WriteProcessMemory API لحقن كود إلى Explorer و CreateRemoteThread API أن تنفيذ هذا الكود تقنية تسمى DLL حقن.منذ بتنفيذ التعليمات البرمجية في مستكشف ، وهو ويندوز قابل للتنفيذ ، فإنه يمكن الاستفادة COM الكائنات التي auto-رفع مثل نسخ/نقل/إعادة تسمية/حذف/رابط كائن ، تعديل نظام مفاتيح التسجيل أو الدلائل تعطي البرنامج حقوق إدارية.
يذهب إلى الإشارة إلى أن البرمجيات الخبيثة لن تفعل هذا, لأنه من الصعب جدا:
...هذه الخطوات تتطلب نية متعمدة ، ليست تافهة...
وأخيرا
...البرمجيات الخبيثة يمكن أن تكسب الإدارية حقوق استخدام نفس التقنيات.
لذلك أنا الغريب أن نرى التنفيذ الفعلي.
ظننت PROCESS_VM_WRITE سيكون الحق لا يعطى على مستوى المستخدمين.
ملاحظة: أنا لن تفعل في الواقع أي شيء سيء نفسي ، كما ينطبق على كل مطور آخر في العالم.
المحلول
تشنغ لونغ في istartedsomething.com لديها عدد قليل من الوظائف عن autoelevating تطبيق.انه ليس صاحب رمز المصدر ، لكنه الروابط إلى الشخص الذي جعل إثبات صحة مفهوم.
يمكنك قراءة المزيد حول هذا الموضوع هنا.
نصائح أخرى
تتحدث باستخدام عملية الحقن ؟ أو رفع الامتيازات؟'
إذا كنت تريد أن ترى رمز عينة من عملية حقن هذا الموضوع بعض العينات:http://www.rohitab.com/discuss/index.php?showtopic=23539&hl=bypassing+firewall