1

我正在尝试挂钩本地帐户创建并在需要时阻止它(我正在构建一个小型安全工具,它甚至可以阻止管理员乱搞配置)。

我发现我必须注入 LSASS,但我不确定我需要绕道的确切功能是什么。目前我正在 XP SP3 上进行测试,但我正在寻找一种适用于从 XP 到 8 的每个窗口的解决方案。

我试图绕过 SAM 的函数 SamrCreateUserInDomain,但是当我使用 lusrmgr.msc 创建本地用户时,它没有被调用。我也试过 LsarCreateAccount。但它也没有被调用。

我想我可能需要挂钩一些 Active Directory 功能,但我不确定它是哪一个。

有什么帮助吗?

4

1 回答 1

2

我已经解决了我的问题。我挂钩了错误的功能。

我应该挂钩 SAM 的 SamrCreateUser2InDomain,而不是 SamrCreateUserInDomain。

解决这个问题,一切都运行良好。

于 2012-08-21T12:30:22.370 回答