过节结束，回家继续努力，贡献看雪几个小工具（附源）！-编程技术-看雪-安全社区|安全招聘|kanxue.com

过节结束，回家继续努力，贡献看雪几个小工具（附源）！

发表于: 2007-2-22 17:20 64957

过节结束，回家继续努力，贡献看雪几个小工具（附源）！

Nooby

2007-2-22 17:20

64957

sysrun
可以用"SYSTEM"用户创建进程，就是任务管理器kill说"拒绝访问"的那种~~
用它开OD可以直接调试系统进程（测试调了MCAFEE的几个.SYS）

killproc
目前除了System和System Idle Process这两个关不掉以外......

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

sysrun.rar （16.22kb，1533次下载）

收藏・51

免费・7

支持

最新回复 (120) 1 2 3 4 5 ▶
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2 楼不能贴2个附件？？？上传的附件： killproc.rar （11.53kb，1373次下载） 2007-2-22 17:26 0
愤怒菜板雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	愤怒菜板 3 楼支持支持，好东西应该大家一起分享 2007-2-22 17:33 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 4 楼继续发烧，贴上源码！ sysrun.c cl sysrun.cpp Shlwapi.lib advapi32.lib #include <stdio.h> #include <windows.h> #include <tlhelp32.h> #include <shlwapi.h> #include <aclapi.h> #pragma comment(lib,"Shlwapi.lib") BOOL EnableDebugPriv(LPCTSTR szPrivilege) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken)) { return FALSE; } if (!LookupPrivilegeValue(NULL, szPrivilege, &sedebugnameValue)) { CloseHandle(hToken); return FALSE; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL)) { CloseHandle(hToken); return FALSE; } return TRUE; } DWORD GetProcessId(LPCTSTR szProcName) { PROCESSENTRY32 pe; DWORD dwPid; DWORD dwRet; BOOL bFound = FALSE; HANDLE hSP = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSP) { pe.dwSize = sizeof(pe); for (dwRet = Process32First(hSP, &pe); dwRet; dwRet = Process32Next(hSP, &pe)) { if (StrCmpNI(szProcName, pe.szExeFile, strlen(szProcName)) == 0) { dwPid = pe.th32ProcessID; bFound = TRUE; break; } } CloseHandle(hSP); if (bFound == TRUE) { return dwPid; } } return NULL; } BOOL CreateSystemProcess(LPTSTR szProcessName) { HANDLE hProcess; HANDLE hToken, hNewToken; DWORD dwPid; PACL pOldDAcl = NULL; PACL pNewDAcl = NULL; BOOL bDAcl; BOOL bDefDAcl; DWORD dwRet; PACL pSacl = NULL; PSID pSidOwner = NULL; PSID pSidPrimary = NULL; DWORD dwAclSize = 0; DWORD dwSaclSize = 0; DWORD dwSidOwnLen = 0; DWORD dwSidPrimLen = 0; DWORD dwSDLen; EXPLICIT_ACCESS ea; PSECURITY_DESCRIPTOR pOrigSd = NULL; PSECURITY_DESCRIPTOR pNewSd = NULL; STARTUPINFO si; PROCESS_INFORMATION pi; BOOL bRet = true; if (!EnableDebugPriv("SeDebugPrivilege")) { printf("EnableDebugPriv() failed!\n"); bRet = false; goto Cleanup; } if ((dwPid = GetProcessId("WINLOGON.EXE")) == NULL) { printf("GetProcessId() failed!\n"); bRet = false; goto Cleanup; } hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwPid); if (hProcess == NULL) { printf("OpenProcess() = %d\n", GetLastError() ); bRet = false; goto Cleanup; } if (!OpenProcessToken( hProcess, READ_CONTROL\|WRITE_DAC, &hToken )) { printf("OpenProcessToken() = %d\n", GetLastError()); bRet = false; goto Cleanup; } ZeroMemory(&ea, sizeof( EXPLICIT_ACCESS)); BuildExplicitAccessWithName(&ea, "Everyone", TOKEN_ALL_ACCESS, GRANT_ACCESS, 0); if (!GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, 0, &dwSDLen)) { if (GetLastError() == ERROR_INSUFFICIENT_BUFFER) { pOrigSd = (PSECURITY_DESCRIPTOR) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSDLen); if (pOrigSd == NULL) { printf("HeapAlloc failed: pSd \n"); bRet = false; goto Cleanup; } if (!GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, dwSDLen, &dwSDLen)) { printf("GetKernelObjectSecurity() = %d\n", GetLastError()); bRet = false; goto Cleanup; } } else { printf("GetKernelObjectSecurity() = %d\n", GetLastError()); bRet = false; goto Cleanup; } } if (!GetSecurityDescriptorDacl(pOrigSd, &bDAcl, &pOldDAcl, &bDefDAcl)) { printf("GetSecurityDescriptorDacl() = %d\n", GetLastError()); bRet = false; goto Cleanup; } dwRet = SetEntriesInAcl(1, &ea, pOldDAcl, &pNewDAcl); if (dwRet != ERROR_SUCCESS) { printf("SetEntriesInAcl() = %d\n", GetLastError()); pNewDAcl = NULL; bRet = false; goto Cleanup; } if (!MakeAbsoluteSD(pOrigSd, pNewSd, &dwSDLen, pOldDAcl, &dwAclSize, pSacl, &dwSaclSize, pSidOwner, &dwSidOwnLen, pSidPrimary, &dwSidPrimLen)) { if (GetLastError() == ERROR_INSUFFICIENT_BUFFER) { pOldDAcl = (PACL) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwAclSize); pSacl = (PACL) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSaclSize); pSidOwner = (PSID) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSidOwnLen); pSidPrimary = (PSID) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSidPrimLen); pNewSd = (PSECURITY_DESCRIPTOR) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSDLen); if (pOldDAcl == NULL\|\| pSacl == NULL\|\| pSidOwner == NULL\|\| pSidPrimary == NULL\|\| pNewSd == NULL ) { printf("HeapAlloc SID or ACL failed!\n"); bRet = false; goto Cleanup; } if (!MakeAbsoluteSD(pOrigSd, pNewSd, &dwSDLen, pOldDAcl, &dwAclSize, pSacl, &dwSaclSize, pSidOwner, &dwSidOwnLen, pSidPrimary, &dwSidPrimLen)) { printf("MakeAbsoluteSD() = %d\n", GetLastError()); bRet = false; goto Cleanup; } } else { printf("MakeAbsoluteSD() = %d\n", GetLastError()); bRet = false; goto Cleanup; } } if (!SetSecurityDescriptorDacl( pNewSd, bDAcl, pNewDAcl, bDefDAcl)) { printf("SetSecurityDescriptorDacl() = %d\n", GetLastError()); bRet = false; goto Cleanup; } if (!SetKernelObjectSecurity( hToken, DACL_SECURITY_INFORMATION, pNewSd)) { printf("SetKernelObjectSecurity() = %d\n", GetLastError()); bRet = false; goto Cleanup; } if (!OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken)) { printf("OpenProcessToken() = %d\n", GetLastError()); bRet = false; goto Cleanup; } if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hNewToken)) { printf("DuplicateTokenEx() = %d\n", GetLastError()); bRet = false; goto Cleanup; } ZeroMemory(&si, sizeof(STARTUPINFO)); si.cb = sizeof(STARTUPINFO); ImpersonateLoggedOnUser(hNewToken); if (!CreateProcessAsUser(hNewToken, NULL, szProcessName, NULL, NULL, FALSE, NULL,//NORMAL_PRIORITY_CLASS\|CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi)) { printf("CreateProcessAsUser() = %d\n", GetLastError()); bRet = false; goto Cleanup; } WaitForSingleObject(pi.hProcess, INFINITE); Cleanup: if (pOrigSd) { HeapFree(GetProcessHeap(), 0, pOrigSd ); } if (pNewSd) { HeapFree(GetProcessHeap(), 0, pNewSd ); } if (pSidPrimary) { HeapFree(GetProcessHeap(), 0, pSidPrimary); } if (pSidOwner) { HeapFree(GetProcessHeap(), 0, pSidOwner); } if (pSacl) { HeapFree(GetProcessHeap(), 0, pSacl); } if (pOldDAcl) { HeapFree(GetProcessHeap(), 0, pOldDAcl); } CloseHandle(pi.hProcess); CloseHandle(pi.hThread); CloseHandle(hToken); CloseHandle(hNewToken); CloseHandle(hProcess); return bRet; } void main(int argc, char** argv) { if (argc<2) { printf("Usage %s filename.exe\n", argv[0]); return; } char cmdLine[] = "\0"; strcpy(cmdLine,argv[1]); strcat(cmdLine," "); for(int i=1;i<(argc-1);i++) { strcat(cmdLine,argv[i+1]); strcat(cmdLine," "); } strcat(cmdLine,"\0"); printf(cmdLine); if (CreateSystemProcess(cmdLine) == FALSE) { printf("CreateSystemProcess() failed!\n"); } return; } 2007-2-22 17:37 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 5 楼 killproc.c cl killproc.c Shlwapi.lib advapi32.lib #include <stdio.h> #include <windows.h> #include <tlhelp32.h> #include <shlwapi.h> #include <aclapi.h> #pragma comment(lib,"Shlwapi.lib") /* BOOL EnableDebugPriv( LPCTSTR szPrivilege ) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( !OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken ) ) { return FALSE; } if ( !LookupPrivilegeValue( NULL, szPrivilege, &sedebugnameValue ) ) { CloseHandle( hToken ); return FALSE; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if ( !AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) ) { CloseHandle( hToken ); return FALSE; } return TRUE; } / BOOL exploit(char chProcessName) { HANDLE hProcessSnap = NULL; HANDLE hProcess = NULL; BOOL bFound = FALSE; BOOL bRet = FALSE; PROCESSENTRY32 pe32 = {0}; UINT uExitCode = 0; DWORD dwExitCode = 0; LPDWORD lpExitCode = &dwExitCode; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnap == INVALID_HANDLE_VALUE) return (FALSE); pe32.dwSize = sizeof(PROCESSENTRY32); printf("Searching for process... \n"); while(!bFound && Process32Next(hProcessSnap, &pe32)) { if(lstrcmpi(pe32.szExeFile, chProcessName) == 0) bFound = TRUE; } CloseHandle(hProcessSnap); if(!bFound){ printf("Process not found. \n"); return(FALSE); } printf("Process found. \n"); hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID); if(hProcess == NULL){ printf("Write access denied for this process. \n"); printf("Exploit failed. \n"); return(FALSE); } printf("Write access is allowed \n"); printf("Send exploit to process...\n"); CreateRemoteThread(hProcess,0,0,(DWORD (__stdcall )(void ))100,0,0,0); printf("Success. \n"); return(pe32.th32ProcessID); } int main(int argc,char *argv) { char chProcess = argv[1]; if(argc < 2) { printf("\n"); printf("Usage: killproc.exe <process name> \n"); } else { //if ( !EnableDebugPriv("SeDebugPrivilege") ) // printf("EnableDebugPriv() failed!\n"); exploit(chProcess); } } 2007-2-22 17:38 0
愤怒菜板雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	愤怒菜板 6 楼支持开源 2007-2-22 18:16 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼愤怒菜板好像连续沙发。。 2007-2-22 18:22 0
血草雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	血草 1 8 楼刚好学习到这方面.谢谢源码. 2007-2-22 18:42 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 9 楼支持开源 2007-2-25 08:39 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 10 楼谢谢分享~ 2007-2-25 11:10 0
宽容雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	宽容 11 楼学习,谢谢源码 2007-3-4 14:15 0
一杯凉茶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	一杯凉茶 12 楼不错不错，谢谢分享 2007-3-4 15:31 0
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 13 楼最初由 playx* 发布* 谢谢分享~ 2007-3-4 22:10 0
hdyzr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hdyzr 14 楼感谢楼主源码,学习了谢谢 2007-3-5 20:59 0
oooooooo 雪币： 207 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	oooooooo 1 15 楼谢谢楼主,学习,学习... 2007-3-6 08:25 0
fnzhangyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	fnzhangyao 16 楼牛人,谢谢分享,学习! 2007-3-28 08:09 0
wmjm 雪币： 217 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	wmjm 17 楼下了，试用一下，谢谢共享。 2007-3-28 23:03 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 18 楼谢谢分享，good man 2007-4-15 10:35 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 19 楼不错，支持。。。。。。。。 2007-4-20 10:40 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 20 楼我来收藏好东西～～～ 2007-5-11 17:49 0
woodwym 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	woodwym 21 楼下了~~~~~~~谢谢分享哈~~~ 2007-5-11 22:49 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 22 楼我来收藏好东西～～～ 2007-5-12 00:32 0
wwwoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wwwoo 23 楼好东东,下来玩玩 2007-5-14 13:36 0
魔一天雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	魔一天 24 楼谢谢楼主分享! 2007-5-26 03:01 0
三爪猫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	三爪猫 25 楼谢谢了,支持下. 俺是当了5年游客了. 2007-5-30 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Nooby

发帖

629

回帖

210

RANK

关注

私信

他的文章

JDProtect.V20090328.FARKED.by.Nooby 8177
代码乱序变形引擎的设计思路 26098
VMProtect 1.8: Unpack + OEP Fix + IAT Fix + VM Patching Showoff 24692
随便发个反调试 9635
原来脱VMP的DLL这么容易阿 10094

关于我们

联系我们

企业服务

看雪公众号

最新回复 (120) 1 2 3 4 5 ▶
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2 楼不能贴2个附件？？？上传的附件： killproc.rar （11.53kb，1373次下载） 2007-2-22 17:26 0
愤怒菜板雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	愤怒菜板 3 楼支持支持，好东西应该大家一起分享 2007-2-22 17:33 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 4 楼继续发烧，贴上源码！ sysrun.c cl sysrun.cpp Shlwapi.lib advapi32.lib #include <stdio.h> #include <windows.h> #include <tlhelp32.h> #include <shlwapi.h> #include <aclapi.h> #pragma comment(lib,"Shlwapi.lib") BOOL EnableDebugPriv(LPCTSTR szPrivilege) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken)) { return FALSE; } if (!LookupPrivilegeValue(NULL, szPrivilege, &sedebugnameValue)) { CloseHandle(hToken); return FALSE; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if (!AdjustTokenPrivileges(hToken, FALSE, &tkp, sizeof tkp, NULL, NULL)) { CloseHandle(hToken); return FALSE; } return TRUE; } DWORD GetProcessId(LPCTSTR szProcName) { PROCESSENTRY32 pe; DWORD dwPid; DWORD dwRet; BOOL bFound = FALSE; HANDLE hSP = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hSP) { pe.dwSize = sizeof(pe); for (dwRet = Process32First(hSP, &pe); dwRet; dwRet = Process32Next(hSP, &pe)) { if (StrCmpNI(szProcName, pe.szExeFile, strlen(szProcName)) == 0) { dwPid = pe.th32ProcessID; bFound = TRUE; break; } } CloseHandle(hSP); if (bFound == TRUE) { return dwPid; } } return NULL; } BOOL CreateSystemProcess(LPTSTR szProcessName) { HANDLE hProcess; HANDLE hToken, hNewToken; DWORD dwPid; PACL pOldDAcl = NULL; PACL pNewDAcl = NULL; BOOL bDAcl; BOOL bDefDAcl; DWORD dwRet; PACL pSacl = NULL; PSID pSidOwner = NULL; PSID pSidPrimary = NULL; DWORD dwAclSize = 0; DWORD dwSaclSize = 0; DWORD dwSidOwnLen = 0; DWORD dwSidPrimLen = 0; DWORD dwSDLen; EXPLICIT_ACCESS ea; PSECURITY_DESCRIPTOR pOrigSd = NULL; PSECURITY_DESCRIPTOR pNewSd = NULL; STARTUPINFO si; PROCESS_INFORMATION pi; BOOL bRet = true; if (!EnableDebugPriv("SeDebugPrivilege")) { printf("EnableDebugPriv() failed!\n"); bRet = false; goto Cleanup; } if ((dwPid = GetProcessId("WINLOGON.EXE")) == NULL) { printf("GetProcessId() failed!\n"); bRet = false; goto Cleanup; } hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, dwPid); if (hProcess == NULL) { printf("OpenProcess() = %d\n", GetLastError() ); bRet = false; goto Cleanup; } if (!OpenProcessToken( hProcess, READ_CONTROL\|WRITE_DAC, &hToken )) { printf("OpenProcessToken() = %d\n", GetLastError()); bRet = false; goto Cleanup; } ZeroMemory(&ea, sizeof( EXPLICIT_ACCESS)); BuildExplicitAccessWithName(&ea, "Everyone", TOKEN_ALL_ACCESS, GRANT_ACCESS, 0); if (!GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, 0, &dwSDLen)) { if (GetLastError() == ERROR_INSUFFICIENT_BUFFER) { pOrigSd = (PSECURITY_DESCRIPTOR) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSDLen); if (pOrigSd == NULL) { printf("HeapAlloc failed: pSd \n"); bRet = false; goto Cleanup; } if (!GetKernelObjectSecurity(hToken, DACL_SECURITY_INFORMATION, pOrigSd, dwSDLen, &dwSDLen)) { printf("GetKernelObjectSecurity() = %d\n", GetLastError()); bRet = false; goto Cleanup; } } else { printf("GetKernelObjectSecurity() = %d\n", GetLastError()); bRet = false; goto Cleanup; } } if (!GetSecurityDescriptorDacl(pOrigSd, &bDAcl, &pOldDAcl, &bDefDAcl)) { printf("GetSecurityDescriptorDacl() = %d\n", GetLastError()); bRet = false; goto Cleanup; } dwRet = SetEntriesInAcl(1, &ea, pOldDAcl, &pNewDAcl); if (dwRet != ERROR_SUCCESS) { printf("SetEntriesInAcl() = %d\n", GetLastError()); pNewDAcl = NULL; bRet = false; goto Cleanup; } if (!MakeAbsoluteSD(pOrigSd, pNewSd, &dwSDLen, pOldDAcl, &dwAclSize, pSacl, &dwSaclSize, pSidOwner, &dwSidOwnLen, pSidPrimary, &dwSidPrimLen)) { if (GetLastError() == ERROR_INSUFFICIENT_BUFFER) { pOldDAcl = (PACL) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwAclSize); pSacl = (PACL) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSaclSize); pSidOwner = (PSID) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSidOwnLen); pSidPrimary = (PSID) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSidPrimLen); pNewSd = (PSECURITY_DESCRIPTOR) HeapAlloc(GetProcessHeap(), HEAP_ZERO_MEMORY, dwSDLen); if (pOldDAcl == NULL\|\| pSacl == NULL\|\| pSidOwner == NULL\|\| pSidPrimary == NULL\|\| pNewSd == NULL ) { printf("HeapAlloc SID or ACL failed!\n"); bRet = false; goto Cleanup; } if (!MakeAbsoluteSD(pOrigSd, pNewSd, &dwSDLen, pOldDAcl, &dwAclSize, pSacl, &dwSaclSize, pSidOwner, &dwSidOwnLen, pSidPrimary, &dwSidPrimLen)) { printf("MakeAbsoluteSD() = %d\n", GetLastError()); bRet = false; goto Cleanup; } } else { printf("MakeAbsoluteSD() = %d\n", GetLastError()); bRet = false; goto Cleanup; } } if (!SetSecurityDescriptorDacl( pNewSd, bDAcl, pNewDAcl, bDefDAcl)) { printf("SetSecurityDescriptorDacl() = %d\n", GetLastError()); bRet = false; goto Cleanup; } if (!SetKernelObjectSecurity( hToken, DACL_SECURITY_INFORMATION, pNewSd)) { printf("SetKernelObjectSecurity() = %d\n", GetLastError()); bRet = false; goto Cleanup; } if (!OpenProcessToken( hProcess, TOKEN_ALL_ACCESS, &hToken)) { printf("OpenProcessToken() = %d\n", GetLastError()); bRet = false; goto Cleanup; } if (!DuplicateTokenEx(hToken, TOKEN_ALL_ACCESS, NULL, SecurityImpersonation, TokenPrimary, &hNewToken)) { printf("DuplicateTokenEx() = %d\n", GetLastError()); bRet = false; goto Cleanup; } ZeroMemory(&si, sizeof(STARTUPINFO)); si.cb = sizeof(STARTUPINFO); ImpersonateLoggedOnUser(hNewToken); if (!CreateProcessAsUser(hNewToken, NULL, szProcessName, NULL, NULL, FALSE, NULL,//NORMAL_PRIORITY_CLASS\|CREATE_NEW_CONSOLE, NULL, NULL, &si, &pi)) { printf("CreateProcessAsUser() = %d\n", GetLastError()); bRet = false; goto Cleanup; } WaitForSingleObject(pi.hProcess, INFINITE); Cleanup: if (pOrigSd) { HeapFree(GetProcessHeap(), 0, pOrigSd ); } if (pNewSd) { HeapFree(GetProcessHeap(), 0, pNewSd ); } if (pSidPrimary) { HeapFree(GetProcessHeap(), 0, pSidPrimary); } if (pSidOwner) { HeapFree(GetProcessHeap(), 0, pSidOwner); } if (pSacl) { HeapFree(GetProcessHeap(), 0, pSacl); } if (pOldDAcl) { HeapFree(GetProcessHeap(), 0, pOldDAcl); } CloseHandle(pi.hProcess); CloseHandle(pi.hThread); CloseHandle(hToken); CloseHandle(hNewToken); CloseHandle(hProcess); return bRet; } void main(int argc, char** argv) { if (argc<2) { printf("Usage %s filename.exe\n", argv[0]); return; } char cmdLine[] = "\0"; strcpy(cmdLine,argv[1]); strcat(cmdLine," "); for(int i=1;i<(argc-1);i++) { strcat(cmdLine,argv[i+1]); strcat(cmdLine," "); } strcat(cmdLine,"\0"); printf(cmdLine); if (CreateSystemProcess(cmdLine) == FALSE) { printf("CreateSystemProcess() failed!\n"); } return; } 2007-2-22 17:37 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 5 楼 killproc.c cl killproc.c Shlwapi.lib advapi32.lib #include <stdio.h> #include <windows.h> #include <tlhelp32.h> #include <shlwapi.h> #include <aclapi.h> #pragma comment(lib,"Shlwapi.lib") /* BOOL EnableDebugPriv( LPCTSTR szPrivilege ) { HANDLE hToken; LUID sedebugnameValue; TOKEN_PRIVILEGES tkp; if ( !OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES\|TOKEN_QUERY, &hToken ) ) { return FALSE; } if ( !LookupPrivilegeValue( NULL, szPrivilege, &sedebugnameValue ) ) { CloseHandle( hToken ); return FALSE; } tkp.PrivilegeCount = 1; tkp.Privileges[0].Luid = sedebugnameValue; tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; if ( !AdjustTokenPrivileges( hToken, FALSE, &tkp, sizeof tkp, NULL, NULL ) ) { CloseHandle( hToken ); return FALSE; } return TRUE; } / BOOL exploit(char chProcessName) { HANDLE hProcessSnap = NULL; HANDLE hProcess = NULL; BOOL bFound = FALSE; BOOL bRet = FALSE; PROCESSENTRY32 pe32 = {0}; UINT uExitCode = 0; DWORD dwExitCode = 0; LPDWORD lpExitCode = &dwExitCode; hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if (hProcessSnap == INVALID_HANDLE_VALUE) return (FALSE); pe32.dwSize = sizeof(PROCESSENTRY32); printf("Searching for process... \n"); while(!bFound && Process32Next(hProcessSnap, &pe32)) { if(lstrcmpi(pe32.szExeFile, chProcessName) == 0) bFound = TRUE; } CloseHandle(hProcessSnap); if(!bFound){ printf("Process not found. \n"); return(FALSE); } printf("Process found. \n"); hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID); if(hProcess == NULL){ printf("Write access denied for this process. \n"); printf("Exploit failed. \n"); return(FALSE); } printf("Write access is allowed \n"); printf("Send exploit to process...\n"); CreateRemoteThread(hProcess,0,0,(DWORD (__stdcall )(void ))100,0,0,0); printf("Success. \n"); return(pe32.th32ProcessID); } int main(int argc,char *argv) { char chProcess = argv[1]; if(argc < 2) { printf("\n"); printf("Usage: killproc.exe <process name> \n"); } else { //if ( !EnableDebugPriv("SeDebugPrivilege") ) // printf("EnableDebugPriv() failed!\n"); exploit(chProcess); } } 2007-2-22 17:38 0
愤怒菜板雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 66 粉丝 0 关注私信	愤怒菜板 6 楼支持开源 2007-2-22 18:16 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼愤怒菜板好像连续沙发。。 2007-2-22 18:22 0
血草雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	血草 1 8 楼刚好学习到这方面.谢谢源码. 2007-2-22 18:42 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 9 楼支持开源 2007-2-25 08:39 0
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 10 楼谢谢分享~ 2007-2-25 11:10 0
宽容雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 0 关注私信	宽容 11 楼学习,谢谢源码 2007-3-4 14:15 0
一杯凉茶雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 33 粉丝 0 关注私信	一杯凉茶 12 楼不错不错，谢谢分享 2007-3-4 15:31 0
WisdomZh 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 0 关注私信	WisdomZh 13 楼最初由 playx* 发布* 谢谢分享~ 2007-3-4 22:10 0
hdyzr 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	hdyzr 14 楼感谢楼主源码,学习了谢谢 2007-3-5 20:59 0
oooooooo 雪币： 207 活跃值： (12) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 71 粉丝 0 关注私信	oooooooo 1 15 楼谢谢楼主,学习,学习... 2007-3-6 08:25 0
fnzhangyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	fnzhangyao 16 楼牛人,谢谢分享,学习! 2007-3-28 08:09 0
wmjm 雪币： 217 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	wmjm 17 楼下了，试用一下，谢谢共享。 2007-3-28 23:03 0
baibai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 295 粉丝 0 关注私信	baibai 18 楼谢谢分享，good man 2007-4-15 10:35 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 19 楼不错，支持。。。。。。。。 2007-4-20 10:40 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 20 楼我来收藏好东西～～～ 2007-5-11 17:49 0
woodwym 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	woodwym 21 楼下了~~~~~~~谢谢分享哈~~~ 2007-5-11 22:49 0
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 22 楼我来收藏好东西～～～ 2007-5-12 00:32 0
wwwoo 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	wwwoo 23 楼好东东,下来玩玩 2007-5-14 13:36 0
魔一天雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	魔一天 24 楼谢谢楼主分享! 2007-5-26 03:01 0
三爪猫雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	三爪猫 25 楼谢谢了,支持下. 俺是当了5年游客了. 2007-5-30 09:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复