OpenProcess

Discussion in 'WASM.ASSEMBLER' started by asm0day01, May 8, 2021.

  1. asm0day01

    asm0day01 Member

    Blog Posts:
    0
    как открыть превилигированные процессы?
     
  2. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
  3. asm0day01

    asm0day01 Member

    Blog Posts:
    0
    я так подозреваю что штатными все же... в общем OpenProcessToken требует hProcess в то время когда OpenProcess Возвращает ERROR_ACCESS_DENIED (00000005)
    Как все же открыть превелигированный процесс, мой процесс открывается... воть...
     
  4. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
    asm0day01,

    Никак ты ссылку на обьект не получишь, если у тебя прав на это нет.
     
  5. asm0day01

    asm0day01 Member

    Blog Posts:
    0
    как права получить?
     
  6. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
    asm0day01,

    Системная авторизация, сразу скажу что то что ты пытаешься сделать было есчо 2006, так что ты немного опоздал. Всё это давно пофиксили и уровень доступа ты можешь только легальным путём поднять.
     
  7. asm0day01

    asm0day01 Member

    Blog Posts:
    0
    >уровень доступа ты можешь только легальным путём поднять.
    как ?
     
  8. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
  9. M0rg0t

    M0rg0t Well-Known Member

    Blog Posts:
    0
    asm0day01, имеется ввиду run as admin (elevation) ; при этом на бесятке ты даже с этим и дебаг привилегией не откроешь некоторые системные процессы
    а без привилегий и админа - нужен сплоит
     
    Indy_ likes this.
  10. Indy_

    Indy_ Well-Known Member

    Blog Posts:
    4
    M0rg0t,

    Там столько защиты, даже если ядро пробить, то ничего нельзя сделать. Сейчас эта система на уровне кернел не пробиваема, можно какие то приложения пробить, но никак права не поднять через эксплоит. Это врядле даже в принципе возможно. А если и возможно, то системная обработка будет крайне сложной и попытка это написать смысла не имеет. CET и прочая защита на уровне харда это всё зарубит.
     
    M0rg0t likes this.