首页
社区
课程
招聘
[求助]普通用户进程如何注入以管理员运行的程序进程
发表于: 2016-3-8 17:31 3813

[求助]普通用户进程如何注入以管理员运行的程序进程

2016-3-8 17:31
3813
在Win7下普通用户属Administrators组,目标程序是以管理员运行的,权限的FULL。
普通用户想在不过UAC的情况下注入到目标进程中,因为我注入的目的就是为了过UAC

假如notepad.exe是以管理员运行的目标进程。

伪代码:

DWORD dwPid = notepad.exe进程ID;

// 提升当前程序权限
AdjustPrivileges();

HANDLE hRemoteProc  = OpenProcess(PROCESS_QUERY_INFORMATION | PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE,
                FALSE, dwPid);

if (!hRemoteProc)
{
          DWORD dwError = GetLastError();
}

这里的dwError为5,权限不够,所以想问下大神们,如何才能OpenProcess成功呢,谢谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 4751
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
HWND  To  ThreadId
2016-3-8 18:01
0
雪    币: 465
活跃值: (191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大神,愿闻其详!
2016-3-8 18:06
0
雪    币: 522
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
第一句话就有常识性问题吧     WIN7 下普通用户属Administrators组?   

无论哪个版本的WINDOWS    普通用户默认都属于USERS组      管理员才是ADMINISTRATORS组

普通用户  肯定动不了其他用户创建的进程。
2016-3-11 17:16
0
雪    币: 325
活跃值: (171)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
如果想要普通用户组程序没办法修改系统权限的程序的,绕过UAC获取管理员权限的方法有很多的,乌云知识库就有一篇
2016-3-11 17:32
0
雪    币: 110
活跃值: (194)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不是大牛,插一句,都注入管理员权限的进程了,过UAC也没啥意义了。。
2016-3-11 17:43
0
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
BypassUAC
BypassUAC
BypassUAC
2016-3-11 18:59
0
游客
登录 | 注册 方可回帖
返回
//