[求助] 如何从一个已存的进程创建新进程-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
jeppeter 雪币： 28 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	jeppeter 2 楼如果你是的A进程有与B进程一样的权限的话，是可以这样的。这当中要做的，主要是进程注入。在进程注入中调用 CreateProcess来进行操作。 2019-10-21 19:54 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 3 楼 B进程的权限要高 2019-10-21 20:31 0
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 4 楼窃取 b的token 2019-10-21 22:49 0
ezrealik 雪币： 1570 活跃值： (383) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 94 粉丝 1 关注私信	ezrealik 5 楼可以试试远程线程注入dll那样. 把Loadlibrary换成CreateProcess 2019-10-22 02:58 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 6 楼 zhatian 窃取 b的token 能具体说说嘛？ 2019-10-22 09:44 0
qiusuper 雪币： 57 活跃值： (2307) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 103 粉丝 7 关注私信	qiusuper 7 楼往进程B里注入dll 再用dll来启动程序C 2019-10-22 10:36 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 8 楼 qiusuper 往进程B里注入dll 再用dll来启动程序C 这也是一个办法 2019-10-22 11:34 0
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 9 楼 B的进程权限要比a高，所以无法注入的。只能窃取token。我说的够明白了。 2019-10-22 16:25 0
frozenrain 雪币： 107 活跃值： (1623) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 10 楼本地提权么？得找到漏洞才行吧。 2019-10-22 17:07 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 11 楼 zhatian B的进程权限要比a高，所以无法注入的。只能窃取token。我说的够明白了。嗯。你说的很明白。先谢过了。我试试看。 2019-10-22 17:33 0
幽灵娃娃雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	幽灵娃娃 12 楼从360进程里面启动一个后门程序么 2019-10-28 11:24 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 13 楼幽灵娃娃从360进程里面启动一个后门程序么[em_4] 与360没关系。我是一个程序用，使用windows api DefineDosDevice ,普通模式运行没问题，用管理员模式运行不出现盘符。 2019-10-29 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
jeppeter 雪币： 28 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	jeppeter 2 楼如果你是的A进程有与B进程一样的权限的话，是可以这样的。这当中要做的，主要是进程注入。在进程注入中调用 CreateProcess来进行操作。 2019-10-21 19:54 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 3 楼 B进程的权限要高 2019-10-21 20:31 0
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 4 楼窃取 b的token 2019-10-21 22:49 0
ezrealik 雪币： 1570 活跃值： (383) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 94 粉丝 1 关注私信	ezrealik 5 楼可以试试远程线程注入dll那样. 把Loadlibrary换成CreateProcess 2019-10-22 02:58 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 6 楼 zhatian 窃取 b的token 能具体说说嘛？ 2019-10-22 09:44 0
qiusuper 雪币： 57 活跃值： (2307) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 103 粉丝 7 关注私信	qiusuper 7 楼往进程B里注入dll 再用dll来启动程序C 2019-10-22 10:36 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 8 楼 qiusuper 往进程B里注入dll 再用dll来启动程序C 这也是一个办法 2019-10-22 11:34 0
zhatian 雪币： 6542 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 242 粉丝 14 关注私信	zhatian 9 楼 B的进程权限要比a高，所以无法注入的。只能窃取token。我说的够明白了。 2019-10-22 16:25 0
frozenrain 雪币： 107 活跃值： (1623) 能力值： ( LV6，RANK：80 ) 在线值：发帖 26 回帖 509 粉丝 1 关注私信	frozenrain 10 楼本地提权么？得找到漏洞才行吧。 2019-10-22 17:07 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 11 楼 zhatian B的进程权限要比a高，所以无法注入的。只能窃取token。我说的够明白了。嗯。你说的很明白。先谢过了。我试试看。 2019-10-22 17:33 0
幽灵娃娃雪币： 60 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	幽灵娃娃 12 楼从360进程里面启动一个后门程序么 2019-10-28 11:24 0
goldli 雪币： 2081 活跃值： (1711) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 1 关注私信	goldli 13 楼幽灵娃娃从360进程里面启动一个后门程序么[em_4] 与360没关系。我是一个程序用，使用windows api DefineDosDevice ,普通模式运行没问题，用管理员模式运行不出现盘符。 2019-10-29 08:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复