ziral2088 Старая, это какая?
что если взять 1000 компом с вистой или 7кой.. то на грубо 300-600 из них ты получишь повышение привилегий.
практика показывает, что "способы" которые пропатчены даже год назад - до сих пор работают (понятно что не на 100%, но работают)
http://msdn.microsoft.com/en-us/library/dd183499(VS.85).aspx учимся пользоваться поиском =)
http://msdn.microsoft.com/en-us/library/aa376882(v=VS.85).aspx
вообще то, насколько я помню, передавать надо хэндл на FONT, а не название шрифта иначе юзается системный
вот нашел даже уже реализованое: бинари для 32 и 64 http://www.pretentiousname.com/misc/Win7ElevateV2.zip сурсы...
насколько я понял это Windows NT/2K/XP/2K3/VISTA/2K8/7 NtVdmControl()->KiTrap0d local ring0 exploit он есть в Metasploit Framework...
Реализовал способ через Elevation:Administrator!new:{3ad05575-8857-4850-9277-11b85bdb8e09} с инжектом в explorer.exe - но пашет это только если у...
Учи сам asm, без привязки к компилятору. На asm'е можно писать как и в c++ с вставками __asm так и в дельфи. Смысл не меняется. Можно писать и в...
dll с хуками подгружается к процессу уже после того как msconfig опросил реестр.
Great Мне не стыдно спросить. Разобрался сам. Всем спасибо.
deLight спасибо за внятный и адекватный ответ.
Похожую тему не нашел. Так что ногами не пинать. Смысл следующий - перехватываю NtEnumerateKey/NtEnumerateValueKey - в regedit все ок, нужного...
http://www.wasm.ru/article.php?article=fwb внизу пример dllinject.rar (2 кб) Пример инжекат dll и скрытия ее из PEB. в нем кусок HideFromPeb:...
а не подкинете линку где об этом можно подробнее почитать?
Почему при скрытии длл из peb слетает глобал хук?
Имена участников (разделяйте запятой).
