Windows 7 : 내 프로세스를 높이기 위해 자동 유도를 활용합니까?

Question

2009 년 7 월 Technet 기사에서 제목의 Windows 7 사용자 계정 제어 내부, Mark Russinovish 표준 사용자로 실행되는 응용 프로그램이 관리 권한을 조용히 높이고 얻을 수 있다고 설명합니다.

... 표준 사용자 권한이있는 PA (Protected Administrator) 계정에서 실행되는 타사 소프트웨어가 가능합니다. 예를 들어, 소프트웨어는 다음을 사용할 수 있습니다 WriteProcessMemory API 코드를 주입합니다 탐침 그리고 Createremotethread API 해당 코드를 실행하려면 기술이라는 기술이 있습니다 DLL 주입. 코드가 Windows 실행 파일 인 Explorer에서 실행되기 때문에 시스템 레지스트리 키 또는 디렉토리를 수정하고 소프트웨어 관리를 제공하기 위해 COPY/MOVE/RENAME/DELETE/LINK OBJECT와 같이 자동 엘레베트하는 COM 개체를 활용할 수 있습니다. 진상.

그는 맬웨어가 너무 힘들기 때문에 맬웨어는 결코 그렇게하지 않을 것이라고 언급합니다.

...이 단계는 의도적 인 의도가 필요하며 사소한 것이 아닙니다 ...

그리고 마지막으로

... 맬웨어는 동일한 기술을 사용하여 관리 권한을 얻을 수 있습니다.

그래서 실제 구현을보고 궁금합니다.

---

나는 생각했을 것이다 process_vm_write 표준 사용자에게는 제공되지 않는 권리입니다.

메모: 나는 세계의 다른 모든 개발자에게 사실과 마찬가지로 실제로 나 자신이 나쁜 일을하지 않을 것입니다.

Answer 1

Long Zheng, At istartedsomething.com 응용 프로그램을 자동으로 초과하는 것에 관한 몇 가지 게시물이 있습니다. 그는 소스 코드의 저자가 아니지만 개념 증명을 한 사람과 연결합니다.

그것에 대해 더 많이 읽을 수 있습니다 여기.

Answer 2

프로세스 주입 사용에 대해 이야기하고 있습니까? 아니면 특권을 높이는가? '

프로세스 주입의 코드 샘플을 보려면이 스레드에는 몇 가지 샘플이 있습니다.http://www.rohitab.com/discuss/index.php?showtopic=23539&hl=bypassing+firewall