|
[求助]让程序以system权限运行和可以结束任何进程的工具
SYSTEM帐户是系统中的“太上皇”,其权力甚至凌驾于管理员之上,很多操作系统的组件(例如SMSS、winlogon等),还有许多服务,都以SYSTEM身份来运行。在我们登录系统之前,SYSTEM帐户就已经存在于系统上。在命令提示符下运行PsLoggedOn命令,可以看到SYSTEM帐户已经在本地登录,如下图所示。 本文将介绍以SYSTEM身份运行应用程序的方法,在讲述之前,先说说为什么要这样做,原因有二: ⑴ 不少系统资源只有SYSTEM帐户才有权限访问,例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限,就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。 ⑵ 如果应用程序可以运行在SYSTEM上下文,则该程序可以在注销以后继续运行,方便我们执行一些特别任务。 本文介绍三种提升进程运行特权的方法,以帮助读者更好地利用SYSTEM帐户(本文假设在Windows XP Professional上进行操作,并假设所涉及的命令工具都安装在默认路径)。 1.PsExec命令提升进程特权 我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹,所以这里可以借助PsExec命令打开CMD命令提示符窗口,然后在命令提示符下运行DIR命令查看该文件下的内容,步骤如下: ⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。 ⑵ 在命令提示符下运行以下命令,以SYSTEM帐户身份打开另一个CMD窗口。 PsExec -i -d -s CMD ⑶ 在新打开的命令提示符窗口下运行以下命令: DIR /a "C:\System Volume Information" 即可查看C:\System Volume Information文件夹下的内容,如下图所示。这说明当前的命令以SYSTEM帐户身份运行。 提示 如果对以上结果有所怀疑,可以打开任务管理器,然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。 2.AT命令提升进程特权 由AT命令启动的计划任务,默认以SYSTEM特权运行。这里举个例子,借助AT命令以SYSTEM特权启动注册表编辑器,以便查看HKLM\SAM注册表项。 ⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。 ⑵ 假设当前系统时间是13:19。 ⑶ 然后运行以下命令,让系统在13:24时自动启动注册表编辑器: at 13:24 /interactive C:\WINDOWS\regedit.exe 命令参数/interactive表示以交互模式启动注册表编辑器,必须加上该命令参数,否则将无法看到启动的注册表编辑器。 ⑷ 到了下午13:24,就会自动用LocalSystem帐户的身份启动注册表编辑器,然后尝试访问HKLM\SAM注册表项,现在应该可以看到其下的内容。 提示 ⑴ Internet上的某些脚本文件声称可以提升系统权限,其实质就是运用AT命令。 ⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程,但是这时候无法以交互模式访问进程,也就是说我们无法看到以SYSTEM特权运行的进程。 3.把应用程序安装为服务 由于服务可以运行在SYSTEM特权下,所以我们可以将应用程序安装为服务,并且使服务以SYSTEM帐户的身份运行。举个例子,我们可以将注册表编辑器安装为服务,以SYSTEM帐户身份运行。 |
|
[原创]重现SSDT-Shadow Hook编译通过的代码,献给所有,有共享精神的人
呵呵.这位大哥.代码读过不少啊..嘿嘿.FindShadowTable(void)就是CE里面的. 有现成的...我们就拿来主义哈...我先前不知道有现成的,所以自己写了一个,调试了好久,还老BSOD.不过查找shadowtable的方法,别人也总结了很多方法..个人觉得CE里面的那段稳定性和兼容性都比较好.看起来也舒服.所以就..嘿嘿了.... 牛...顿..有个思想,,就是如果想看得远些.我们最好爬上别人的肩膀...呵呵..不知道我的谬论.会不会被高手B4. .........我不是学计算机的..编程功底不是很好..但我却对计算机有独特的感觉..一路爬来的....谢谢您的支持....... |
|
[推荐]DataRescue.IDA.Pro.Advanced.v5.2.-YAG(SDK+Hex-Rays.Decompiler.v1.0+相关补丁)
这个我下过好几次了.每次更新都是在看雪...呵呵.不错.. |
|
[分享]我也传个windbg的,中文的
呵呵.正需要呢.. |
|
价格多少?
我也想要呢..就是还没出来哈.. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值