[原创]三种方法在应用层创建具有system权限的进程（有代码）-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (29) ◀ 1 2
skyercao 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	skyercao 26 楼 ..我觉得讨论技术就讨论技术语气尽量不要嘲讽贴个代码给你上传的附件： code.zip （54.32kb，362次下载）打脸.png （2.40kb，49次下载） 2013-10-26 15:34 0
zzdmfk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	zzdmfk 27 楼获得system级后，还能访问注册表，操作窗口，UI吗？ 2013-10-29 22:16 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 28 楼 [QUOTE=skyercao;1234234]..我觉得讨论技术就讨论技术语气尽量不要嘲讽贴个代码给你 [/QUOTE] 这种方法不错，感谢分享。的确突破了会话。。在session 0下Winint.exe,services.exe,svchost.exe 能完成注入。在注入system进程中，调用OpenProcess调用失败，得不到句柄。。 2013-10-30 15:23 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 29 楼 system进程怎么注入啊，又没有进程实体，它代表的就是内核~ 2013-11-19 10:45 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 30 楼求第三种方法！ 2020-6-14 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (29) ◀ 1 2
skyercao 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	skyercao 26 楼 ..我觉得讨论技术就讨论技术语气尽量不要嘲讽贴个代码给你上传的附件： code.zip （54.32kb，362次下载）打脸.png （2.40kb，49次下载） 2013-10-26 15:34 0
zzdmfk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 8 粉丝 0 关注私信	zzdmfk 27 楼获得system级后，还能访问注册表，操作窗口，UI吗？ 2013-10-29 22:16 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 28 楼 [QUOTE=skyercao;1234234]..我觉得讨论技术就讨论技术语气尽量不要嘲讽贴个代码给你 [/QUOTE] 这种方法不错，感谢分享。的确突破了会话。。在session 0下Winint.exe,services.exe,svchost.exe 能完成注入。在注入system进程中，调用OpenProcess调用失败，得不到句柄。。 2013-10-30 15:23 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 29 楼 system进程怎么注入啊，又没有进程实体，它代表的就是内核~ 2013-11-19 10:45 0
鸭子咯咯哒雪币： 1041 活跃值： (733) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 117 粉丝 1 关注私信	鸭子咯咯哒 30 楼求第三种方法！ 2020-6-14 10:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复