5

从 2009 年 7 月 Technet 一篇题为Inside Windows 7 User Account Control的文章中,Mark Russinovish描述了以标准用户身份运行的应用程序可以静默提升并获得管理权限:

...在具有标准用户权限的 PA(受保护的管理员)帐户中运行的第三方软件可以利用自动提升来获得管理权限。例如,该软件可以使用 WriteProcessMemory API将代码注入Explorer,并使用 CreateRemoteThread API执行该代码,这种技术称为DLL 注入。由于代码在资源管理器(Windows 可执行文件)中执行,因此它可以利用自动提升的 COM 对象(如复制/移动/重命名/删除/链接对象)来修改系统注册表项或目录并赋予软件管理权限权利。

他继续提到恶意软件永远不会这样做,因为这太难了:

...这些步骤需要刻意的意图,而不是微不足道的...

最后

...恶意软件可以使用相同的技术获得管理权限。

所以我很想看到一个实际的实现。

我原以为PROCESS_VM_WRITE将是不授予标准用户的权利。

注意:我自己永远不会做任何坏事,就像世界上所有其他开发人员一样。

4

2 回答 2

3

Long Zheng,在istartedsomething.com上有几篇关于自动提升应用程序的帖子。他不是源代码的作者,但他链接到制作概念验证的人。

你可以在这里阅读更多关于它的信息。

于 2009-06-19T13:51:05.490 回答
1

您是在谈论使用进程注入吗?还是提升特权?

如果您想查看进程注入的代码示例,此线程有一些示例: http ://www.rohitab.com/discuss/index.php?showtopic=23539&hl=bypassing+firewall

于 2009-08-10T18:00:39.913 回答