как узнать в каком уровне превилегий работает программа?

Тема в разделе "WASM.ASSEMBLER", создана пользователем asm0day01, 2 сен 2024.

  1. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    132
  2. k3rnl

    k3rnl Member

    Публикаций:
    0
    Регистрация:
    28 янв 2021
    Сообщения:
    51
    Прочитать sid'ы Владельца и Группы.
     
  3. asm0day01

    asm0day01 Member

    Публикаций:
    0
    Регистрация:
    7 янв 2020
    Сообщения:
    132
    программно
     
  4. k3rnl

    k3rnl Member

    Публикаций:
    0
    Регистрация:
    28 янв 2021
    Сообщения:
    51
    GetSecurityInfo function (aclapi.h) - Win32 apps | Microsoft Learn
    ConvertSecurityDescriptorToStringSecurityDescriptorW function (sddl.h) - Win32 apps | Microsoft Learn
    SDDL for Device Objects - Windows drivers | Microsoft Learn (сравнить через strcmp\wcscmp)

    Код (C):
    1.  
    2. GetSecurityInfo(handle, SE_KERNEL_OBJECT, OWNER_SECURITY_INFORMATION | GROUP_SECURITY_INFORMATION,
    3. &pSidOwner, &pSidGroup, nullptr, nullptr, &pSecurityDescriptor);
    4.  
    5. ConvertSecurityDescriptorToStringSecurityDescriptorW(pSecurityDescriptor, SDDL_REVISION_1,
    6. OWNER_SECURITY_INFORMATION, &StringSecurityDescriptorOwner, nullptr);
    7.  
    8. ConvertSecurityDescriptorToStringSecurityDescriptorW(pSecurityDescriptor, SDDL_REVISION_1,
    9. GROUP_SECURITY_INFORMATION, &StringSecurityDescriptorGroup, nullptr);
    10.  
    11. if (wcscmp(StringSecurityDescriptorOwner, TEXT("O:BA")) == 0) {}
    12. if (wcscmp(StringSecurityDescriptorOwner, TEXT("O:SY")) == 0) {}
    13.  
    14. if (wcscmp(StringSecurityDescriptorGroup, TEXT("G:BA")) == 0) {}
    15. if (wcscmp(StringSecurityDescriptorGroup, TEXT("G:SY")) == 0) {}
     
    Последнее редактирование: 4 сен 2024
  5. Marylin

    Marylin Active Member

    Публикаций:
    0
    Регистрация:
    17 фев 2023
    Сообщения:
    153
    IsUserAnAdmin() из Shell32.dll (без параметров) возвращает True, если запуск под админом, иначе False. Не смотря на то, что мокрые считают её устаревшей, функция благополучно дожила от XP до Win10.
     
  6. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.576
    Там же под капотом все тот же CheckTokenMemberShip , по факту это просто обертка.

    ТС как всегда, год не ходил на васм - все по прежнему. Открыл бы для себя хотя бы чат_гпт или это бот и пишет, я хз.
     
    Mikl___ и mantissa нравится это.