тему предыдущую закрыли. но она не раскрыта. тут в коде http://hellknights.void.ru/releases/kexec.rar можно запустить процесс только от пользователя, процессы которого уже есть в списке процессов. но. можно ли запустить процесс от имени пользователя, процессов которого в списке процессов нет.
В ntos есть сервис LsaLogonUser, это клиент, выполняет авторизацию через порт lsass, с созданием процесса походу тоже, на посмотреть.
в мсдн нет ф-ции создания процесса из под пользователя кроме CreateProcessAsUser но для нее нужн выполнить LogonUser. для LogonUser надо знать пароль пользователя. в это и проблема, что пароль пользователя не знаю, а процесс от его имени запустить хочется. ктонибудь может сказать, проблема решаема без CreateProcessAsUser?
0x00 А посмотреть как реализована CreateProcessAsUser сложно ? CreateProcessAsUser -> CreateProcessW -> GetTokenInformation -> L32CommonCreate -> NtDuplicateToken/SetKernelObjectSecurity
Это если юзер есть в системе. По сабжу там LPC шлется lsass'у, он уже работает с провайдерами, которые как правило юзают функции из диспатча lsass'a которая передается провайдерским ф-циям.
врядли есть легальная возможность для этого, а то это уже дырка будет, если без пароля пользователся запускать от его имени процессы. получится что и файлы его прошупать можно итд итп. вопрос наверное в другом - есть дырка или нет.
