Подскажите возможно ли в Guest'овском приложении выполнить сабжевую функцию на процессе Admina?? Просто есть одна идея а время проверять тсовсем нету((
punxer Без эксплоита уязвимостей нельзя... ни документированно, ни не документированно. А если бы можно было бы, то "идея" появилась бы уже давно и у многих и даже не одна, и смысла в разделении прав не было бы.
Попробую потом отпишусь. Идея была просто записать код в другой процесс с помощью установки строки заголовка окна, заместо заголовка прописав шел код. А потом RemoteThread на адрес этого текста в процессе. Можно попробовать кстати субклассингом. Просто недавно видел топик о том что такое окно и там с помощью нативных функций мона получить указатель на опред структуру где есть адрес заголовка. Тем самым типа решена задача WriteProcessMemory. !? Не пробовал, самому интересно, жду комментариев))
punxer Да Вы посмотрите, какие привилегии хэндла процесса нужны для создания удаленного потока! WriteProcessMemory требует только ! Вам с Вашими гостевыми правами ни того, ни другого не дадут для администраторского процесса.
