Windows 7: Profitant de l'élévation automatique pour élever mon propre processus?

StackOverflow https://stackoverflow.com/questions/1013531

Question

Extrait d'un article de Technet de juillet 2009 intitulé Contrôle de compte d'utilisateur sous Windows 7 , Mark Russinovish explique qu'il est possible pour une application fonctionnant en tant qu'utilisateur standard d'élever et d'acquérir des droits d'administrateur en silence:

  

... c'est possible pour un tiers   logiciel fonctionnant sous un compte PA (Protected Administrator) avec   droits d'utilisateur standard pour profiter   de l'auto-élévation pour gagner   droits administratifs. Par exemple,   le logiciel peut utiliser le    API WriteProcessMemory pour injecter du code dans Explorer et le    API CreateRemoteThread pour exécuter ce code, technique appelé DLL   injection . Depuis que le code est en cours d'exécution   dans l'explorateur, qui est un Windows   exécutable, il peut exploiter le COM   objets qui s’élèvent automatiquement, comme le   Copier / Déplacer / Renommer / Supprimer / Lier un objet,   modifier les clés de registre du système ou   répertoires et donner le logiciel   droits administratifs.

Il ajoute que les logiciels malveillants ne le feront jamais, car c'est trop difficile:

  

... ces étapes nécessitent   intention délibérée, ne sont pas triviales ...

et enfin

  

... les logiciels malveillants pourraient gagner des tâches administratives   droits utilisant les mêmes techniques.

Je suis donc curieux de voir une implémentation réelle.

J'aurais pensé PROCESS_VM_WRITE serait un droit non accordé aux utilisateurs standard.

Remarque: je ne ferais jamais rien de mal moi-même, comme c'est le cas pour tous les autres développeurs du monde.

Était-ce utile?

La solution

Long Zheng, sur istartedsomething.com a publié quelques articles sur l'auto-évaluation d'une application. Il n'est pas l'auteur du code source, mais il établit un lien avec la personne qui a créé la preuve de concept.

Pour en savoir plus à ce sujet ici .

Autres conseils

parlez-vous d'utiliser l'injection de processus? ou élever les privilèges? '

Si vous souhaitez voir un exemple de code d'une injection de processus, ce thread en contient quelques exemples: http://www.rohitab.com/discuss/index. php? showtopic = 23539 & amp; hl = contournement + pare-feu

Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top