首页
社区
课程
招聘
[原创]三种方法在应用层创建具有system权限的进程(有代码)
发表于: 2013-10-17 21:41 36858

[原创]三种方法在应用层创建具有system权限的进程(有代码)

2013-10-17 21:41
36858

关于如何创建具有system权限进程的问题,有许多方法。俺今天整理了下,给出三种比较实用的方法。

一,  通过Inline Hook ZwCreateProcessEx修改父进程。
    在xp环境下,创建进程过程为:kernel32!CreateProcess(A\W) ->  kernel32!CreateProcessInternalW -> ntdll!ZwCreateProcessEx -> 内核。所以创建进程必须经过ZwCreateProcessEx,它参数如下:

NTSTATUS  ZwCreateProcessEx(
    OUT PHANDLE ProcessHandle,
    IN ACCESS_MASK DesiredAccess,
    IN POBJECT_ATTRIBUTES ObjectAttributes OPTIONAL,
    IN HANDLE ParentProcess,
    IN BOOLEAN InheritObjectTable,
    IN HANDLE SectionHandle OPTIONAL,
    IN HANDLE DebugPort OPTIONAL,
    IN HANDLE ExceptionPort OPTIONAL,
    IN HANDLE UnknownHandle
);

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (29)
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
感觉都多此一举了……
不如随便注入一个系统进程
然后createprocess
2013-10-17 21:52
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
这个可以通过修改进程的访问令牌实现吧
2013-10-17 22:25
0
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
4
win7 下可以普通权限随便注入系统进程?
2013-10-17 22:32
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
有管理员权限就可以拿debug权限,有debug权限想注入谁就注入谁
没有管理员权限就逗了……这个只能用一些漏洞咯
2013-10-17 22:36
0
雪    币: 112
活跃值: (57)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
6
第三种方法通用, 规范, 在产品中都是这么用的.
2013-10-17 23:47
0
雪    币: 111
活跃值: (113)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
有杀软环境不能注入。。。
2013-10-18 00:13
0
雪    币: 27
活跃值: (127)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
8
有用,支持楼主总结的3种方法


也同意SilentGamb观点
2013-10-18 09:05
0
雪    币: 74
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
2013-10-18 09:08
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
考虑hips……还扯什么……楼主说的三种方法哪个不会触犯主防?
主防要是连提权都不能搞定……还混个p啊……
2013-10-18 17:49
0
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
11
   呵呵
2013-10-18 19:48
0
雪    币: 111
活跃值: (113)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
12
hehe
2013-10-21 16:57
0
雪    币: 70
活跃值: (88)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
13
在我的Win7中,你给的两个都不行,前者提升debug权限失败,后者打开进程失败,,,
2013-10-21 17:14
0
雪    币: 43
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
mark学习
2013-10-21 17:52
0
雪    币: 111
活跃值: (113)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
15
第一个不是提升debug失败,是Win 7下不再调用ZwCreateProcessEx进入内核。
2013-10-21 17:56
0
雪    币: 122
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
10楼的回答真理啊
2013-10-21 17:57
0
雪    币: 11026
活跃值: (17530)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
楼主技术水平高啊,来支持
2013-10-22 11:31
0
雪    币: 192
活跃值: (186)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
18
这个靠谱
2013-10-22 13:55
0
雪    币: 245
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
谢谢楼主分享
2013-10-22 14:17
0
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
win7只要有debug权限 本来就可以注入SYSTEM啊
rqqeq说得挺对啊 不晓得呵呵什么
2013-10-22 14:20
0
雪    币: 73
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
好厉害啊好厉害 膜拜啊膜拜!
2013-10-22 15:09
0
雪    币: 66
活跃值: (49)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
22
感谢楼主分享,学习一下!
2013-10-22 15:13
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
牛擦、牛擦!
2013-10-22 15:16
0
雪    币: 437
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
谢谢楼主分享
2013-10-23 09:38
0
雪    币: 53
活跃值: (734)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
别逗好么 中间隔了座session0到session1的大山 如何完成注入?线程都创建不了。
2013-10-24 09:47
0
游客
登录 | 注册 方可回帖
返回
//