OpenProcess

Тема в разделе "WASM.ASSEMBLER", создана пользователем asm0day01, 8 май 2021.

  1. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    как открыть превилигированные процессы?
     
  2. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
  3. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    я так подозреваю что штатными все же... в общем OpenProcessToken требует hProcess в то время когда OpenProcess Возвращает ERROR_ACCESS_DENIED (00000005)
    Как все же открыть превелигированный процесс, мой процесс открывается... воть...
     
  4. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    asm0day01,

    Никак ты ссылку на обьект не получишь, если у тебя прав на это нет.
     
  5. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    как права получить?
     
  6. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    asm0day01,

    Системная авторизация, сразу скажу что то что ты пытаешься сделать было есчо 2006, так что ты немного опоздал. Всё это давно пофиксили и уровень доступа ты можешь только легальным путём поднять.
     
  7. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    128
    >уровень доступа ты можешь только легальным путём поднять.
    как ?
     
  8. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
  9. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    asm0day01, имеется ввиду run as admin (elevation) ; при этом на бесятке ты даже с этим и дебаг привилегией не откроешь некоторые системные процессы
    а без привилегий и админа - нужен сплоит
     
    Indy_ нравится это.
  10. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    M0rg0t,

    Там столько защиты, даже если ядро пробить, то ничего нельзя сделать. Сейчас эта система на уровне кернел не пробиваема, можно какие то приложения пробить, но никак права не поднять через эксплоит. Это врядле даже в принципе возможно. А если и возможно, то системная обработка будет крайне сложной и попытка это написать смысла не имеет. CET и прочая защита на уровне харда это всё зарубит.
     
    M0rg0t нравится это.