Запуск драйвера без прав админа

Вопрос собственно в заголовке. Как такое можно сделать?

 

никак

 

Вот такой ответ мне меньше всего хотелось получить...
Неужели нет каких либо недокументированных возможностей?
Ну или хотя бы прописать его в LOCAL_MACHINE\System\...?

 

более правильно было бы спросить - как в токене не-админа заенаблить seloaddriverprivilege
сразу скажу за себя - не знаю, не пробовал

счас только заметил - про прописать в реестре
если ты сможешь создать в services новый key и у него внутри несколько (3 минимум) values -
и после этого ребутиться - все, драйвер запустится

 

Навряд ли.

Прав не хватит.

 

может вам еще "ключи от квартиры где деньги лежат" ?

 

Никак.

 

To z0mailbox:
Вот в том и вопрос как там (в реестре) это все прописать не имея прав админа.

To Asterix & n0name:
"Ключей от квартиры" не надо. Но может кто копал эту тему...
Задача в том чтобы любой пользователь (не админ) мог юзать одну прогу, использующую в свой работе драйвер (т.е. прога регит/стартит и наоборот свой драйверок). Как такое можно сделать?

 

ОНЛИ локал сплойт для повышения прав и вперед.
(надо создать курсы чтоб учили пользоватся поиском)

 

Что мешает с под админа установить драйвер на автозагрузку? Тогда каждый пользователь сможет обратиться по символьной ссылке к драйверу. Тоесть - установка драйвера это право Админа, а его использоваие доступно любому желающему. Это вполне соответствует идеологии Винды.
P.S. Или речь идёт о трояне?

 

To PaCHER:
Вы имели ввиду что то конкретное?

To DelExe и остальным:
Извините, я видимо не вполне ясно и четко излагаю свои мысли.
Суть проги в том чтобы ею мог пользоваться (и Установить!) любой пользователь системы. Вот и требуется обеспечить возможность установки драйвера _любым_ пользователем.

P.S. Это НЕ троян.

 

никак, иначе это был бы серьёзные промах MS в плане безопасности.

 

0leg
нельзя законными способами.
Ну сам подумай - что это за операционная система, что позволяет любому пользователю в обход системы безопасности, устанавливать драйвера? Виндовс далеко не идеал, но уже и не Дос.

P.S. Напиши драйвер, который хукает загрузку драйвера и правит токен пользовательского процесса добавляя права. Ну или чтото в этом роде (службу скажем).

 

Да это понятно. Но что такого еще никому не удавалось сделать?

 

To DelExe:
Тогда вопрос в том как проставить ТОТ драйвер

 

winlogon и т.д. с правами систем :\
только нетрогайте csrss )

 

LazzY, я вас не понял. Вы предлагаете инжектить winlogon или что то иное?

 

0leg

В смысле?
Последний рабочий день и я видимо немного притормаживаю. Тебе нужно чтоб админ вообще не принимал никагого участия в использовании программы и драйвера включая любую инсталяцию дополнительных компонент?

 

DelExe, да именно так. Чтобы любой пользователь (хоть Гость ) мог эту прогу проинстолить и использовать без всякого вмешательства админа.

 

0leg
Задача, не используя exploit, на мой взгляд нерешаемая.