Добрый день. По статьям Ms Rem читаю об инжекте в новый поцесс svchost.exe. Вопрос: - если я в бинарнике ( который перемещен в образ в памяти этого svchost.exe, из-под обычного юзера в Win2000) пропишу запуск из ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msldll это получится. - т.е. получит ли мой удаленный тред права этого svchost.exe на запись в реестр? Спасибо.
Sickle ... а тогда в какой процесс стоит в таком случае лезть этим инжектом чтобы получить такие права?
