首页
社区
课程
招聘
[求助]让程序以system权限运行和可以结束任何进程的工具
发表于: 2008-2-17 11:14 11828

[求助]让程序以system权限运行和可以结束任何进程的工具

2008-2-17 11:14
11828
记得以前在看雪的论坛上看到过这样的2个程序,它们都是同一个作者的作品,而且开放了源程序的代码下载,而且我就是在看雪的论坛上下载过。现在想找已经找不到了。翻遍了旧帖也没有发现,我记得那个帖子的特征是“如果程序的参数是OD的路径的话那么OD就以system权限运行,就能调试驱动程序了”,“目前还没有这个程序不能结束的进程,继续发烧中...”我记得这2个帖子里有这么2句话。有哪位朋友还记得吗?请把这2个帖子的地址发上来好吗?如果作者看到的话请你顺便传上你的这2个程序和源码,谢谢了。还有就是我用看雪论坛的搜索功能是搜索不到的,不知道是为什么。
期待中....................................

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (24)
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
2
这是我在网上找到的一个能以system权限运行任意exe文件的程序,没源码。
如果用这个工具运行WINDOWS下的explorer.exe那么系统将会注销,并以system帐户的身份登陆。记得要先将explorer.exe进程先结束了才行呀.
上传的附件:
2008-2-17 16:47
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
对这个东西也很感兴趣!
2008-4-2 21:46
0
雪    币: 22
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
虚拟机测试下
关注本帖子,等到代码
2008-4-2 22:04
0
雪    币: 463
活跃值: (116)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
可以解决NTFS证书丢失问题吗?
2008-4-3 04:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
有谁知道原理的?本人更想知道是什么原理实现的!
2008-4-6 00:28
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
期待出现答案....
2008-4-6 16:14
0
雪    币: 291
活跃值: (213)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
8
这个是AutoIt写的程序..
2008-4-8 13:56
0
雪    币: 8905
活跃值: (4218)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
2008-4-8 16:55
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
支持下....下个看看把
2008-4-8 22:23
0
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
11
http://bbs.pediy.com/showthread.php?t=39954

这个方法在vista下面已经不能用了,即使uac提升权限后也无法得到system角色的token。
但是在vista以前的版本上基本没问题,建议在目标系统上编译,源代码在4楼

killproc,结束进程使用的是CreateRemoteThread的一个漏洞,现在不知道能不能越级结束进程了。

ring3下面的限制太多了
2008-4-9 04:46
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
看看是什么。
2008-4-12 09:48
0
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
13
感谢作者
偶也一直在找这个东西,,od直接调试驱动 很不错啊
2008-4-12 17:01
0
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
14
汗 实际测试了1下 好像不能调试驱动。
偶测试是版本是ollyice 加载驱动没有成功哇
2008-4-12 17:06
0
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
虚拟机测试下
关注本帖子,等到代码
2008-4-13 16:58
0
雪    币: 113
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
N简单..把OD载进驱动里面就可以啦~自己写一个吧~~把OD修改下就可以了~
2008-6-23 06:30
0
雪    币: 123
活跃值: (95)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
17
刚在2000的虚拟机下测试,出现错误,无法提权
2008-6-28 21:48
0
雪    币: 102
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
18
期待........
2008-6-28 22:47
0
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
19
写个驱动,把OD进程的安全描述符改一下看看
2008-6-30 19:45
0
雪    币: 204
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
不用写驱动,把程序注册成服务运行就可以了,或者通过服务进程再生成子进程,也是system的
2008-7-1 18:59
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
不行  还是  只有在系统外删除最强大
2008-7-2 15:03
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
感谢你的分享!
2008-7-3 15:22
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
关注下  
2008-7-4 00:42
0
雪    币: 214
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
24
SYSTEM帐户是系统中的“太上皇”,其权力甚至凌驾于管理员之上,很多操作系统的组件(例如SMSS、winlogon等),还有许多服务,都以SYSTEM身份来运行。在我们登录系统之前,SYSTEM帐户就已经存在于系统上。在命令提示符下运行PsLoggedOn命令,可以看到SYSTEM帐户已经在本地登录,如下图所示。

本文将介绍以SYSTEM身份运行应用程序的方法,在讲述之前,先说说为什么要这样做,原因有二:
⑴ 不少系统资源只有SYSTEM帐户才有权限访问,例如HKLM\SAM注册表项和系统还原的工作目录C:\System Volume Information等。如果能够获得SYSTEM权限,就可以访问这些原本只向SYSTEM帐户“特供”的系统资源。
⑵ 如果应用程序可以运行在SYSTEM上下文,则该程序可以在注销以后继续运行,方便我们执行一些特别任务。
本文介绍三种提升进程运行特权的方法,以帮助读者更好地利用SYSTEM帐户(本文假设在Windows XP Professional上进行操作,并假设所涉及的命令工具都安装在默认路径)。
1.PsExec命令提升进程特权
我们可以借助PsExec命令工具以SYSTEM身份运行进程。我们已经知道只有SYSTEM帐户才能访问C:\System Volume Information文件夹,所以这里可以借助PsExec命令打开CMD命令提示符窗口,然后在命令提示符下运行DIR命令查看该文件下的内容,步骤如下:
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 在命令提示符下运行以下命令,以SYSTEM帐户身份打开另一个CMD窗口。
PsExec -i -d -s CMD
⑶ 在新打开的命令提示符窗口下运行以下命令:
DIR /a "C:\System Volume Information"
即可查看C:\System Volume Information文件夹下的内容,如下图所示。这说明当前的命令以SYSTEM帐户身份运行。
         

提示 如果对以上结果有所怀疑,可以打开任务管理器,然后在“进程”标签页查看CMD进程的用户是否为SYSTEM。
2.AT命令提升进程特权
由AT命令启动的计划任务,默认以SYSTEM特权运行。这里举个例子,借助AT命令以SYSTEM特权启动注册表编辑器,以便查看HKLM\SAM注册表项。
⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。
⑵ 假设当前系统时间是13:19。
⑶ 然后运行以下命令,让系统在13:24时自动启动注册表编辑器:
at 13:24 /interactive C:\WINDOWS\regedit.exe
命令参数/interactive表示以交互模式启动注册表编辑器,必须加上该命令参数,否则将无法看到启动的注册表编辑器。
⑷ 到了下午13:24,就会自动用LocalSystem帐户的身份启动注册表编辑器,然后尝试访问HKLM\SAM注册表项,现在应该可以看到其下的内容。
提示
    ⑴ Internet上的某些脚本文件声称可以提升系统权限,其实质就是运用AT命令。
    ⑵ 尽管可以用“Schtasks /ru SYSTEM”命令以SYSTEM特权运行某个进程,但是这时候无法以交互模式访问进程,也就是说我们无法看到以SYSTEM特权运行的进程。
3.把应用程序安装为服务
由于服务可以运行在SYSTEM特权下,所以我们可以将应用程序安装为服务,并且使服务以SYSTEM帐户的身份运行。举个例子,我们可以将注册表编辑器安装为服务,以SYSTEM帐户身份运行。
2008-7-4 09:26
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
急切期待源码
2008-7-4 22:53
0
游客
登录 | 注册 方可回帖
返回
//