Windows 7: Использовать автоматическое повышение прав для повышения собственного процесса?
https://stackoverflow.com/questions/1013531
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Из статьи Technet за июль 2009 года, озаглавленной Внутри контроля учетных записей пользователей Windows 7 , Марк Руссинович описывает, что приложение, работающее от имени обычного пользователя, может незаметно повысить уровень и получить права администратора:
... возможно для стороннего программное обеспечение, запущенное в учетной записи PA (Protected Administrator) с стандартные права пользователя, чтобы воспользоваться авто-возвышения, чтобы получить административные права. Например, программное обеспечение может использовать API WriteProcessMemory для внедрения кода в Explorer и API CreateRemoteThread для выполнения этого кода, методика называется DLL инъекция . Поскольку код выполняется в проводнике, который является Windows исполняемый, он может использовать COM объекты, которые автоматически поднимаются, например Копировать / Переместить / Переименовать / Удалить / Связать объект, изменить ключи системного реестра или каталоги и дать программное обеспечение административные права.
Он продолжает упоминать, что вредоносные программы никогда не будут делать это, потому что это слишком сложно:
... эти шаги требуют намеренное намерение, не тривиально ...
и наконец
... вредоносная программа может получить административную права с использованием тех же методов.
Так что мне любопытно увидеть реальную реализацию.
<Ч>я бы подумал, что PROCESS_VM_WRITE будет право, не предоставляемое обычным пользователям.
Примечание: я бы никогда сам не сделал ничего плохого, как это верно для любого другого разработчика в мире.
Решение
Длинный Чжэн, на istartedsomething.com есть несколько постов об автоматическом поднятии приложения. Он не является автором исходного кода, но он ссылается на человека, который сделал доказательство концепции.
Вы можете узнать больше об этом здесь .
Другие советы
вы говорите об использовании процесса внедрения? или повышение привилегий? '
Если вы хотите увидеть пример кода внедрения процесса, этот поток имеет несколько примеров: http://www.rohitab.com/discuss/index. PHP showtopic = 23539 & амп;? = гл шунтирование + брандмауэр
