[原创]三种方法在应用层创建具有system权限的进程（有代码）-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]三种方法在应用层创建具有system权限的进程（有代码）

发表于: 2013-10-17 21:41 36884

[原创]三种方法在应用层创建具有system权限的进程（有代码）

Tensm

2013-10-17 21:41

36884

关于如何创建具有system权限进程的问题，有许多方法。俺今天整理了下，给出三种比较实用的方法。

一，通过Inline Hook ZwCreateProcessEx修改父进程。
在xp环境下，创建进程过程为：kernel32!CreateProcess(A\W) -> kernel32!CreateProcessInternalW -> ntdll!ZwCreateProcessEx -> 内核。所以创建进程必须经过ZwCreateProcessEx，它参数如下：

NTSTATUS  ZwCreateProcessEx(
    OUT PHANDLE ProcessHandle,
    IN ACCESS_MASK DesiredAccess,
    IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
    IN HANDLE ParentProcess,
    IN BOOLEAN InheritObjectTable,
    IN HANDLE SectionHandle OPTIONAL,
    IN HANDLE DebugPort OPTIONAL,
    IN HANDLE ExceptionPort OPTIONAL,
    IN HANDLE UnknownHandle
);

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.png （7.25kb，12次下载）
2.png （11.37kb，11次下载）
源码.zip （36.04kb，843次下载）

收藏・61

免费・5

支持

最新回复 (29) 1 2 ▶
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2 楼感觉都多此一举了…… 不如随便注入一个系统进程然后createprocess 2013-10-17 21:52 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 3 楼这个可以通过修改进程的访问令牌实现吧 2013-10-17 22:25 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 4 楼 win7 下可以普通权限随便注入系统进程？ 2013-10-17 22:32 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼有管理员权限就可以拿debug权限，有debug权限想注入谁就注入谁没有管理员权限就逗了……这个只能用一些漏洞咯 2013-10-17 22:36 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 6 楼第三种方法通用, 规范, 在产品中都是这么用的. 2013-10-17 23:47 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 7 楼有杀软环境不能注入。。。 2013-10-18 00:13 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼有用，支持楼主总结的3种方法也同意SilentGamb观点 2013-10-18 09:05 0
teampx 雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	teampx 9 楼 2013-10-18 09:08 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼考虑hips……还扯什么……楼主说的三种方法哪个不会触犯主防？主防要是连提权都不能搞定……还混个p啊…… 2013-10-18 17:49 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 11 楼呵呵 2013-10-18 19:48 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 12 楼 hehe 2013-10-21 16:57 0
baccon 雪币： 70 活跃值： (88) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 13 楼在我的Win7中，你给的两个都不行，前者提升debug权限失败，后者打开进程失败，，， 2013-10-21 17:14 0
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 14 楼 mark学习 2013-10-21 17:52 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 15 楼第一个不是提升debug失败，是Win 7下不再调用ZwCreateProcessEx进入内核。 2013-10-21 17:56 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 16 楼 10楼的回答真理啊 2013-10-21 17:57 0
zhczf 雪币： 11086 活跃值： (17612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 17 楼楼主技术水平高啊，来支持 2013-10-22 11:31 0
stanford 雪币： 192 活跃值： (186) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 45 粉丝 2 关注私信	stanford 18 楼这个靠谱 2013-10-22 13:55 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 19 楼谢谢楼主分享 2013-10-22 14:17 0
skyercao 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	skyercao 20 楼 win7只要有debug权限本来就可以注入SYSTEM啊 rqqeq说得挺对啊不晓得呵呵什么 2013-10-22 14:20 0
zagfai 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zagfai 21 楼好厉害啊好厉害膜拜啊膜拜! 2013-10-22 15:09 0
fsjaky 雪币： 66 活跃值： (49) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 46 粉丝 0 关注私信	fsjaky 22 楼感谢楼主分享，学习一下！ 2013-10-22 15:13 0
oozouoo 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	oozouoo 23 楼牛擦、牛擦！ 2013-10-22 15:16 0
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 24 楼谢谢楼主分享 2013-10-23 09:38 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 25 楼别逗好么中间隔了座session0到session1的大山如何完成注入？线程都创建不了。 2013-10-24 09:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Tensm

发帖

135

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 2 楼感觉都多此一举了…… 不如随便注入一个系统进程然后createprocess 2013-10-17 21:52 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 3 楼这个可以通过修改进程的访问令牌实现吧 2013-10-17 22:25 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 4 楼 win7 下可以普通权限随便注入系统进程？ 2013-10-17 22:32 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼有管理员权限就可以拿debug权限，有debug权限想注入谁就注入谁没有管理员权限就逗了……这个只能用一些漏洞咯 2013-10-17 22:36 0
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 6 楼第三种方法通用, 规范, 在产品中都是这么用的. 2013-10-17 23:47 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 7 楼有杀软环境不能注入。。。 2013-10-18 00:13 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼有用，支持楼主总结的3种方法也同意SilentGamb观点 2013-10-18 09:05 0
teampx 雪币： 74 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	teampx 9 楼 2013-10-18 09:08 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼考虑hips……还扯什么……楼主说的三种方法哪个不会触犯主防？主防要是连提权都不能搞定……还混个p啊…… 2013-10-18 17:49 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 11 楼呵呵 2013-10-18 19:48 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 12 楼 hehe 2013-10-21 16:57 0
baccon 雪币： 70 活跃值： (88) 能力值： ( LV5，RANK：70 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	baccon 1 13 楼在我的Win7中，你给的两个都不行，前者提升debug权限失败，后者打开进程失败，，， 2013-10-21 17:14 0
pecado 雪币： 43 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	pecado 14 楼 mark学习 2013-10-21 17:52 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 15 楼第一个不是提升debug失败，是Win 7下不再调用ZwCreateProcessEx进入内核。 2013-10-21 17:56 0
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 16 楼 10楼的回答真理啊 2013-10-21 17:57 0
zhczf 雪币： 11086 活跃值： (17612) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 17 楼楼主技术水平高啊，来支持 2013-10-22 11:31 0
stanford 雪币： 192 活跃值： (186) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 45 粉丝 2 关注私信	stanford 18 楼这个靠谱 2013-10-22 13:55 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 19 楼谢谢楼主分享 2013-10-22 14:17 0
skyercao 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	skyercao 20 楼 win7只要有debug权限本来就可以注入SYSTEM啊 rqqeq说得挺对啊不晓得呵呵什么 2013-10-22 14:20 0
zagfai 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zagfai 21 楼好厉害啊好厉害膜拜啊膜拜! 2013-10-22 15:09 0
fsjaky 雪币： 66 活跃值： (49) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 46 粉丝 0 关注私信	fsjaky 22 楼感谢楼主分享，学习一下！ 2013-10-22 15:13 0
oozouoo 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	oozouoo 23 楼牛擦、牛擦！ 2013-10-22 15:16 0
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 24 楼谢谢楼主分享 2013-10-23 09:38 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 25 楼别逗好么中间隔了座session0到session1的大山如何完成注入？线程都创建不了。 2013-10-24 09:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复