管理员权限[推荐]从管理员身份获得nbsp.pdf

管理员权限:[推荐]从管理员身份获得nbsp SYSTEMnbsp 权限的 4种思路方法 疯狂代码 http://CrazyC/ ĵ http:/CrazyC/Security/Article72519.html 本文整理总结了 4 种思路方法获得 SYSTEM 权限来运行 regedit.exe 文件 源代码很容易修改成命令行方式运行指定 1. 以服务方式运行 2. 添加 ACL 思路方法 3. HOOK ZwCreateProcessEx 4. 远程线程思路方法 　　这几种思路方法都不是我想出来我只不过是整理总结了下用 Win32ASM 重写了代码而以 有关这个大家可以看文章末尾参考资料下面简单分析每种思路方法 1. 以服务方式运行 　　以服务方式运行时相当于运行是系统进程所以 被指定运行自然而然继承了系统进程权限也就是 SYSTEM 权限 ;@echo off ;goto make ; ; 块 3毛钱 ; ; zhongts@163.com ; 2005.1.15 ; ; 以 SYSTEM 权限运行 - GetSys1 ; ; 采用以服务方式运行思路方法 ; ; .386 .model flat, stdcall option map :none c:\masm32\\windows.inc c:\masm32\\kernel32.inc c:\masm32\\advapi32.inc c:\masm32\\masm32.inc lib c:\masm32\lib\kernel32.lib lib c:\masm32\lib\advapi32.lib lib c:\masm32\lib\masm32.lib _ReLaunch proto CTXT MACRO text ; ; ; ; ; ; ; local lbl ; ; ; ; ; ; ; .const ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; lbl db text,0 ; ; ; ; ; ; ; .code ; ; ; ; ; ; ; exitm ; ; ENDM .code start proc ; ; ; ; ; ; ; LOCAL ; ; stStartupInfo : STARTUPINFO ; ; ; ; ; ; ; LOCAL ; ; procinfo : PROCESS_INFORMATION ; ; ; ; ; ; ; ; ; ; ; ; ; ; invoke ; CreateMutex, NULL, TRUE, CTXT(GetSys1_Mutex) ; ; ; ; ; ; ; invoke ; GetLastError ; ; ; ; ; ; ; . eaxERROR_ALREADY_EXISTS ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; invoke ; RtlZeroMemory, addr stStartupInfo, stStartupInfo ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; mov ; ; ; ; stStartupInfo.cb, stStartupInfo ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; invoke ; CreateProcess, 0, CTXT(regedit.exe), 0, 0, 0, 0, 0, 0, addr stStartupInfo, addr procinfo ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; invoke ; CloseHandle, procinfo.hProcess ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; invoke ; CloseHandle, procinfo.hThread ; ; ; ; ; ; ; . ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; invoke ; _ReLaunch ; ; ; ; ; ; ; .end ; ; ; ; ; ; ; ; ; ; ; ; ; ; invoke ; ExitProcess, NULL start endp _ReLaunch proc