三度网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

线程注入完成System权限

时间:2022-8-2作者:未知来源:三度网教程人气:


随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

摘自黑防

作者:Fireworm

原理:找到一个具有System权限的系统进程, 用线程注入的方式继承其权限, 从而使程序自身获得System权限。

  核心源码: _getopt proc par:DWORD

                sub esp,128h;

                invoke _argc;

                cmp eax,2h

                jnz _usage;

                invoke _argv,1,[ebp+8h],128

                jmp _return

                _usage:

                lea eax,[ebp-128h];

                invoke _argv,0,eax,128

                invoke StdOut,CTXT("Run process as system  

privilege.",0dh,0ah,);

                lea eax,[ebp-128h]

                invoke wsprintf,offset g_out,CTXT("Usage:%s [File]"),eax

                lea eax,[ebp-128h]

                invoke StdOut,offset g_out

                invoke ExitProcess,NULL;

                _return:

                add esp,128h;

                ret 4h

_getopt endp

技术视点:注入的思想, 注入虽然已经不是一门新兴技术了, 但是用处仍然不可小视。 利用HelpAPI查找具有System权限的进程


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  线程注入完成System权限





Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版