管理员组获取系统权限的完美解决方案

• 　 关于管理员组(administrators)获取系统(SYSTEM)权限的方法其实已经有很多种了.
  小四哥就提到了一些:"MSDN系列(3)--Administrator用户直接获取SYSTEM权限"和"远程线程注入版获取SYSTEM权限".
  这里,我先踩在前辈的肩上列一些可行的方法:
  
  1. "利用ZwCreateToken()自己创建一个SYSTEM令牌(Token)"
  2. HOOK掉创建进程的函数ZwCreateProcess(Ex),用winlogon ID 创建
  3. 远线程插入，插入线程到系统进程，创建一新进程
  
  这上面三种方法都是scz提到的,也存在一些问题.其实除此这外,我们还可以:
  4. 将程序做成服务，带参数运行新进程
  
  做为服务来讲就是SYSTEM了,再创建的进程也是SYSTEM权限.
  
  当然,这里我都不会用到上面提到的方法.因为网上都能找到现成的实现代码.而且考虑一些复杂性以及存在的一些问题都不是很好的解决方案.
  
  这里,我拿出两种新的方案来实现该功能:
  
  第一种方法.我们先来看一下系统是如何进行权限检测的，
  举个例子,在调用了OpenProcessToken,我们知道会进行权限的验证：
  OpenProcessToken->NtOpenProcessToken－>PsOpenTokenOfProcess->PsReferencePrimaryToken->找到这一句Token = Process->Token;
  　　　　　　　　　　　　　　　　　 ->ObOpenObjectByPointer调用上面返回的TOKEN进行检查
  
  也就是说，系统在检测权限时仅仅通过从进程的EPROCESS结构种拿出Token项进行操作.因此我们不需要继续往ObOpenObjectByPointer里面跟进了。
  思路已经很明显：直接将System进程的Token拿过来，放到我们进程的Token位置。那么系统就认为我们是SYSTEM权限.
  而这时我们的进程创建的子进程也就是SYSTEM权限了。(以上分析过程请参考WINDOWS源代码...^_^)
  
  实现代码:
  ===========================================================================================================
  #include<windows.h>
  #include<stdio.h>
  #include<Accctrl.h>
  #include<Aclapi.h>
  
  #define TOKEN_OFFSET 0xc8 //In windows 2003, it's 0xc8, if others' version, change it
  #define NT_SUCCESS(Status)　　　　　　((NTSTATUS)(Status) >= 0)
  #define STATUS_INFO_LENGTH_MISMATCH　　　　((NTSTATUS)0xC0000004L)
  #define STATUS_Access_DENIED ((NTSTATUS)0xC0000022L)
  
  typedef LONG　NTSTATUS;
  
  typedef struct _IO_STATUS_BLOCK
  {
  　 NTSTATUS　　Status;
  　 ULONG　　　　Information;
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 管理员组获取系统权限的完美解决方案 相关文章：
• ·VB+Access设计图书管理系统
• ·学生成绩管理系统实习
• ·Java学生成绩管理系统源代码
• ·网络管理员的好帮手--Sniffer
• ·局域网监管利器——IP-guard
• ·任务管理器被禁用的恢复
• ·Auto CAD三维基础实例：弯管制作教程
• ·管理格言集锦
• ·进程管理知识库 - ccenter.exe - ccenter - 进程管理信息
• ·GPMC：组策略的大管家
• 管理员组获取系统权限的完美解决方案 相关软件
• ·QQ宠物管家 b070706
• ·万象网管 2004 V16.4.8.920
• ·超级玛丽美眉版之水管美眉
• ·手机管理软件SeleQ V1.8 中文版
• ·世界三极管查询系统 V2.3
• ·WinXP总管[WinXP Manager] V5.21 简体中文版
• ·美萍人事管理软件 V3.5(标准版)
• ·管家婆 V2005.9 辉煌版
• ·QQ宠物管家 Bulid 071008
• ·顺和达--仓管王 V15.8 单机版

上一篇:破解网络尖兵

下一篇:网站结构与美女身材的相似性

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐