明輝手游網中心:是一個免費提供流行視頻軟件教程、在線學習分享的學習平臺!

線程注入完成System權限

發(fā)表時間:2023-05-30 來源:明輝站整理相關軟件相關文章人氣:

[摘要]摘自黑防 作者:Fireworm 原理:找到一個具有System權限的系統(tǒng)進程, 用線程注入的方式繼承其權限, 從而使程序自身獲得System權限。 核心源碼: _getopt p...

摘自黑防

作者:Fireworm

原理:找到一個具有System權限的系統(tǒng)進程, 用線程注入的方式繼承其權限, 從而使程序自身獲得System權限。

  核心源碼: _getopt proc par:DWORD

                sub esp,128h;

                invoke _argc;

                cmp eax,2h

                jnz _usage;

                invoke _argv,1,[ebp+8h],128

                jmp _return

                _usage:

                lea eax,[ebp-128h];

                invoke _argv,0,eax,128

                invoke StdOut,CTXT("Run process as system  

privilege.",0dh,0ah,);

                lea eax,[ebp-128h]

                invoke wsprintf,offset g_out,CTXT("Usage:%s [File]"),eax

                lea eax,[ebp-128h]

                invoke StdOut,offset g_out

                invoke ExitProcess,NULL;

                _return:

                add esp,128h;

                ret 4h

_getopt endp

技術視點:注入的思想, 注入雖然已經不是一門新興技術了, 但是用處仍然不可小視。 利用HelpAPI查找具有System權限的進程


上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。