[求助]让程序以system权限运行和可以结束任何进程的工具-安全工具-看雪-安全社区|安全招聘|kanxue.com

[求助]让程序以system权限运行和可以结束任何进程的工具

发表于: 2008-2-17 11:14 11829

[求助]让程序以system权限运行和可以结束任何进程的工具

cntrump

2008-2-17 11:14

11829

记得以前在看雪的论坛上看到过这样的2个程序，它们都是同一个作者的作品，而且开放了源程序的代码下载，而且我就是在看雪的论坛上下载过。现在想找已经找不到了。翻遍了旧帖也没有发现，我记得那个帖子的特征是“如果程序的参数是OD的路径的话那么OD就以system权限运行，就能调试驱动程序了”，“目前还没有这个程序不能结束的进程，继续发烧中...”我记得这2个帖子里有这么2句话。有哪位朋友还记得吗？请把这2个帖子的地址发上来好吗？如果作者看到的话请你顺便传上你的这2个程序和源码，谢谢了。还有就是我用看雪论坛的搜索功能是搜索不到的，不知道是为什么。
期待中....................................

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#[other]

收藏・7

免费・0

支持

最新回复 (24)
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼这是我在网上找到的一个能以system权限运行任意exe文件的程序，没源码。如果用这个工具运行WINDOWS下的explorer.exe那么系统将会注销，并以system帐户的身份登陆。记得要先将explorer.exe进程先结束了才行呀. 上传的附件： systemrun.rar （204.81kb，450次下载） 2008-2-17 16:47 0
qq刚仔雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qq刚仔 3 楼对这个东西也很感兴趣! 2008-4-2 21:46 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 4 楼虚拟机测试下关注本帖子，等到代码 2008-4-2 22:04 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 5 楼可以解决NTFS证书丢失问题吗？ 2008-4-3 04:38 0
linuxfans 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	linuxfans 6 楼有谁知道原理的？本人更想知道是什么原理实现的！ 2008-4-6 00:28 0
梅花心易雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	梅花心易 7 楼期待出现答案.... 2008-4-6 16:14 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 8 楼这个是AutoIt写的程序.. 2008-4-8 13:56 0
ldljlzw 雪币： 8905 活跃值： (4218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 9 楼是不是这个: http://bbs.pediy.com/showthread.php?t=39954&highlight=system+%E6%9D%83%E9%99%90+%E9%99%90%E8%BF%90+%E8%BF%90%E8%A1%8C 2008-4-8 16:55 0
在下午名雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	在下午名 10 楼支持下....下个看看把 2008-4-8 22:23 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 11 楼 http://bbs.pediy.com/showthread.php?t=39954 这个方法在vista下面已经不能用了，即使uac提升权限后也无法得到system角色的token。但是在vista以前的版本上基本没问题，建议在目标系统上编译，源代码在4楼 killproc，结束进程使用的是CreateRemoteThread的一个漏洞，现在不知道能不能越级结束进程了。 ring3下面的限制太多了 2008-4-9 04:46 0
ttsite 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	ttsite 12 楼看看是什么。 2008-4-12 09:48 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 13 楼感谢作者偶也一直在找这个东西，，od直接调试驱动很不错啊 2008-4-12 17:01 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 14 楼汗实际测试了1下好像不能调试驱动。偶测试是版本是ollyice 加载驱动没有成功哇 2008-4-12 17:06 0
cglai 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	cglai 15 楼虚拟机测试下关注本帖子，等到代码 2008-4-13 16:58 0
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 16 楼 N简单..把OD载进驱动里面就可以啦~自己写一个吧~~把OD修改下就可以了~ 2008-6-23 06:30 0
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 17 楼刚在2000的虚拟机下测试，出现错误，无法提权 2008-6-28 21:48 0
zhangjunyu 雪币： 102 能力值： (RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	zhangjunyu 18 楼期待........ 2008-6-28 22:47 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 19 楼写个驱动，把OD进程的安全描述符改一下看看 2008-6-30 19:45 0
missdeer 雪币： 204 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	missdeer 20 楼不用写驱动，把程序注册成服务运行就可以了，或者通过服务进程再生成子进程，也是system的 2008-7-1 18:59 0
冯敬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	冯敬 21 楼不行还是只有在系统外删除最强大 2008-7-2 15:03 0
cjmin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	cjmin 22 楼感谢你的分享！ 2008-7-3 15:22 0
hxqlky 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 156 粉丝 0 关注私信	hxqlky 23 楼关注下 2008-7-4 00:42 0
ASMHacker 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	ASMHacker 1 24 楼 SYSTEM帐户是系统中的“太上皇”，其权力甚至凌驾于管理员之上，很多操作系统的组件（例如SMSS、winlogon等），还有许多服务，都以SYSTEM身份来运行。在我们登录系统之前，SYSTEM帐户就已经存在于系统上。在命令提示符下运行PsLoggedOn命令，可以看到SYSTEM帐户已经在本地登录，如下图所示。本文将介绍以SYSTEM身份运行应用程序的方法，在讲述之前，先说说为什么要这样做，原因有二： ⑴ 不少系统资源只有SYSTEM帐户才有权限访问，例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限，就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。 ⑵ 如果应用程序可以运行在SYSTEM上下文，则该程序可以在注销以后继续运行，方便我们执行一些特别任务。本文介绍三种提升进程运行特权的方法，以帮助读者更好地利用SYSTEM帐户（本文假设在Windows XP Professional上进行操作，并假设所涉及的命令工具都安装在默认路径）。 1．PsExec命令提升进程特权我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹，所以这里可以借助PsExec命令打开CMD命令提示符窗口，然后在命令提示符下运行DIR命令查看该文件下的内容，步骤如下： ⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。 ⑵ 在命令提示符下运行以下命令，以SYSTEM帐户身份打开另一个CMD窗口。 PsExec -i -d -s CMD ⑶ 在新打开的命令提示符窗口下运行以下命令： DIR /a "C:\System Volume Information" 即可查看C:\System Volume Information文件夹下的内容，如下图所示。这说明当前的命令以SYSTEM帐户身份运行。提示如果对以上结果有所怀疑，可以打开任务管理器，然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。 2．AT命令提升进程特权由AT命令启动的计划任务，默认以SYSTEM特权运行。这里举个例子，借助AT命令以SYSTEM特权启动注册表编辑器，以便查看HKLM\SAM注册表项。 ⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。 ⑵ 假设当前系统时间是13:19。 ⑶ 然后运行以下命令，让系统在13:24时自动启动注册表编辑器： at 13:24 /interactive C:\WINDOWS\regedit.exe 命令参数/interactive表示以交互模式启动注册表编辑器，必须加上该命令参数，否则将无法看到启动的注册表编辑器。 ⑷ 到了下午13:24，就会自动用LocalSystem帐户的身份启动注册表编辑器，然后尝试访问HKLM\SAM注册表项，现在应该可以看到其下的内容。提示 ⑴ Internet上的某些脚本文件声称可以提升系统权限，其实质就是运用AT命令。 ⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程，但是这时候无法以交互模式访问进程，也就是说我们无法看到以SYSTEM特权运行的进程。 3．把应用程序安装为服务由于服务可以运行在SYSTEM特权下，所以我们可以将应用程序安装为服务，并且使服务以SYSTEM帐户的身份运行。举个例子，我们可以将注册表编辑器安装为服务，以SYSTEM帐户身份运行。 2008-7-4 09:26 0
itfly 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	itfly 25 楼急切期待源码 2008-7-4 22:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cntrump

204

发帖

2062

回帖

670

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼这是我在网上找到的一个能以system权限运行任意exe文件的程序，没源码。如果用这个工具运行WINDOWS下的explorer.exe那么系统将会注销，并以system帐户的身份登陆。记得要先将explorer.exe进程先结束了才行呀. 上传的附件： systemrun.rar （204.81kb，450次下载） 2008-2-17 16:47 0
qq刚仔雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	qq刚仔 3 楼对这个东西也很感兴趣! 2008-4-2 21:46 0
许胜雪币： 22 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 191 粉丝 0 关注私信	许胜 4 楼虚拟机测试下关注本帖子，等到代码 2008-4-2 22:04 0
Pan88168 雪币： 463 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 5 楼可以解决NTFS证书丢失问题吗？ 2008-4-3 04:38 0
linuxfans 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	linuxfans 6 楼有谁知道原理的？本人更想知道是什么原理实现的！ 2008-4-6 00:28 0
梅花心易雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	梅花心易 7 楼期待出现答案.... 2008-4-6 16:14 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 8 楼这个是AutoIt写的程序.. 2008-4-8 13:56 0
ldljlzw 雪币： 8905 活跃值： (4218) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 9 楼是不是这个: http://bbs.pediy.com/showthread.php?t=39954&highlight=system+%E6%9D%83%E9%99%90+%E9%99%90%E8%BF%90+%E8%BF%90%E8%A1%8C 2008-4-8 16:55 0
在下午名雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	在下午名 10 楼支持下....下个看看把 2008-4-8 22:23 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 11 楼 http://bbs.pediy.com/showthread.php?t=39954 这个方法在vista下面已经不能用了，即使uac提升权限后也无法得到system角色的token。但是在vista以前的版本上基本没问题，建议在目标系统上编译，源代码在4楼 killproc，结束进程使用的是CreateRemoteThread的一个漏洞，现在不知道能不能越级结束进程了。 ring3下面的限制太多了 2008-4-9 04:46 0
ttsite 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	ttsite 12 楼看看是什么。 2008-4-12 09:48 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 13 楼感谢作者偶也一直在找这个东西，，od直接调试驱动很不错啊 2008-4-12 17:01 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 14 楼汗实际测试了1下好像不能调试驱动。偶测试是版本是ollyice 加载驱动没有成功哇 2008-4-12 17:06 0
cglai 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	cglai 15 楼虚拟机测试下关注本帖子，等到代码 2008-4-13 16:58 0
nonoxx 雪币： 113 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 116 粉丝 0 关注私信	nonoxx 16 楼 N简单..把OD载进驱动里面就可以啦~自己写一个吧~~把OD修改下就可以了~ 2008-6-23 06:30 0
wxjgeorge 雪币： 123 活跃值： (95) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 140 粉丝 1 关注私信	wxjgeorge 1 17 楼刚在2000的虚拟机下测试，出现错误，无法提权 2008-6-28 21:48 0
zhangjunyu 雪币： 102 能力值： (RANK：10 ) 在线值：发帖 0 回帖 55 粉丝 0 关注私信	zhangjunyu 18 楼期待........ 2008-6-28 22:47 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 19 楼写个驱动，把OD进程的安全描述符改一下看看 2008-6-30 19:45 0
missdeer 雪币： 204 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	missdeer 20 楼不用写驱动，把程序注册成服务运行就可以了，或者通过服务进程再生成子进程，也是system的 2008-7-1 18:59 0
冯敬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	冯敬 21 楼不行还是只有在系统外删除最强大 2008-7-2 15:03 0
cjmin 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	cjmin 22 楼感谢你的分享！ 2008-7-3 15:22 0
hxqlky 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 156 粉丝 0 关注私信	hxqlky 23 楼关注下 2008-7-4 00:42 0
ASMHacker 雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	ASMHacker 1 24 楼 SYSTEM帐户是系统中的“太上皇”，其权力甚至凌驾于管理员之上，很多操作系统的组件（例如SMSS、winlogon等），还有许多服务，都以SYSTEM身份来运行。在我们登录系统之前，SYSTEM帐户就已经存在于系统上。在命令提示符下运行PsLoggedOn命令，可以看到SYSTEM帐户已经在本地登录，如下图所示。本文将介绍以SYSTEM身份运行应用程序的方法，在讲述之前，先说说为什么要这样做，原因有二： ⑴ 不少系统资源只有SYSTEM帐户才有权限访问，例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限，就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。 ⑵ 如果应用程序可以运行在SYSTEM上下文，则该程序可以在注销以后继续运行，方便我们执行一些特别任务。本文介绍三种提升进程运行特权的方法，以帮助读者更好地利用SYSTEM帐户（本文假设在Windows XP Professional上进行操作，并假设所涉及的命令工具都安装在默认路径）。 1．PsExec命令提升进程特权我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹，所以这里可以借助PsExec命令打开CMD命令提示符窗口，然后在命令提示符下运行DIR命令查看该文件下的内容，步骤如下： ⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。 ⑵ 在命令提示符下运行以下命令，以SYSTEM帐户身份打开另一个CMD窗口。 PsExec -i -d -s CMD ⑶ 在新打开的命令提示符窗口下运行以下命令： DIR /a "C:\System Volume Information" 即可查看C:\System Volume Information文件夹下的内容，如下图所示。这说明当前的命令以SYSTEM帐户身份运行。提示如果对以上结果有所怀疑，可以打开任务管理器，然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。 2．AT命令提升进程特权由AT命令启动的计划任务，默认以SYSTEM特权运行。这里举个例子，借助AT命令以SYSTEM特权启动注册表编辑器，以便查看HKLM\SAM注册表项。 ⑴ 以管理员身份登录系统，打开CMD命令提示符窗口。 ⑵ 假设当前系统时间是13:19。 ⑶ 然后运行以下命令，让系统在13:24时自动启动注册表编辑器： at 13:24 /interactive C:\WINDOWS\regedit.exe 命令参数/interactive表示以交互模式启动注册表编辑器，必须加上该命令参数，否则将无法看到启动的注册表编辑器。 ⑷ 到了下午13:24，就会自动用LocalSystem帐户的身份启动注册表编辑器，然后尝试访问HKLM\SAM注册表项，现在应该可以看到其下的内容。提示 ⑴ Internet上的某些脚本文件声称可以提升系统权限，其实质就是运用AT命令。 ⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程，但是这时候无法以交互模式访问进程，也就是说我们无法看到以SYSTEM特权运行的进程。 3．把应用程序安装为服务由于服务可以运行在SYSTEM特权下，所以我们可以将应用程序安装为服务，并且使服务以SYSTEM帐户的身份运行。举个例子，我们可以将注册表编辑器安装为服务，以SYSTEM帐户身份运行。 2008-7-4 09:26 0
itfly 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	itfly 25 楼急切期待源码 2008-7-4 22:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复