线程注入实现System权限pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范线程注入实现System权限

线程注入实现System权限


2009/4/13  编辑:佚名 来源:本站整理  关键词:

线程注入实现System权限

 

摘自黑防
作者:Fireworm
原理:去寻找到一个具有System权限的系统system进程, 用线程注入的方式继承其权限, 从而使程序自身获得System权限。
  核心源码: _getopt proc par:DWORD
                sub esp,128h;
                invoke _argc;
                cmp eax,2h
                jnz _usage;
                invoke _argv,1,[ebp+8h],128
                jmp _return
                _usage:
                lea eax,[ebp-128h];
                invoke _argv,0,eax,128
                invoke StdOut,CTXT("Run process as system  
privilege.",0dh,0ah,);
                lea eax,[ebp-128h]
                invoke wsprintf,offset g_out,CTXT("Usage:%s [File]"),eax
                lea eax,[ebp-128h]
                invoke StdOut,offset g_out
                invoke ExitProcess,NULL;
                _return:
                add esp,128h;
                ret 4h
_getopt endp
技术视点:注入的思想, 注入虽然已经不是一门新兴技术了, 但是用处仍然不可小视。 利用HelpAPI查找具有System权限的进程

相关文章
  • 深入理解IIS的多线程工作机制
  • 什么是多线程和多进程
  • 科普知识:多核 vs 超线程
  • WinXP系统里让IE支持多线程下载的设置方法
  • 破解病毒隐身术 揪出隐藏的病毒进程与线程
  • 线程注入实现System权限
  • 系列教程 RouterOS限速、线程、arp脚本
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图