0

OpenProcess是否可以从具有PROCESS_DUP_HANDLE访问权限的函数返回的句柄中获取任何类型的信息或访问进程,而不是使用函数 DuplicateHandle

4

1 回答 1

2

PROCESS_DUP_HANDLE(0x0040) 允许您从目标进程中复制句柄(即允许您从该进程调用DuplicateHandle句柄)。要从流程中获取“信息”,您通常需要:

  • PROCESS_QUERY_INFORMATION(0x0400) 或
  • PROCESS_QUERY_LIMITED_INFORMATION(0x1000)

哪个PROCESS_DUP_HANDLE(本身)不同意。

此页面提供有关各种访问标志的基本信息。


编辑:

恶意是指破坏过程的机密性、完整性或可用性。

不,只有PROCESS_DUP_HANDLE权利,您将无法对该过程进行任何恶意操作。ReadProcessMemory、VirtualAllocEx、TerminateProcess 等都会返回 ERROR_ACCESS_DENIED。

但是,如果您在同一个盒子上运行代码,那么您可能会通过其他方式进行恶意攻击。消耗所有空闲内存或硬盘空间,将自己的进程提高到实时并消耗CPU等。

于 2013-09-30T23:30:08.773 回答