那些遇到过的问题

一个进程是否有可能在没有管理特权的情况下将代码注入到另一个进程中?

Pol*_*ial 5 windows security winapi dpapi cryptoapi

CryptProtectMemoryDPAPI中的API允许您传递该CRYPTPROTECTMEMORY_SAME_PROCESS标志,从而防止其他进程解密内存。解决此问题的一种方法是使用OpenProcessWriteProcessMemoryCreateRemoteThread将代码注入目标进程并进行调用CryptUnprotectMemory,从而解密内存并将其泄漏给另一个进程。

假设两个进程都在Windows Vista或更高版本上的同一受限特权用户(即非管理员)的上下文中运行,这是否仍然可能?我给人的印象是,无论进程ACL是什么,进程内存写操作都被限制的用户拒绝,但我可能是错的。

Har*_*ton 2

Windows 尊重进程 ACL,默认情况下,这允许访问进程正在运行的用户以及本地系统帐户和用户的登录会话 SID。管理员可以使用 SeDebugPrivilege 绕过此 ACL。

否则,您需要成为管理员才能调试您自己的代码。

您可以更改进程 ACL,但由于通常 (IIRC) 当前用户是进程所有者,我不确定您是否可以阻止当前用户上下文中的另一个进程将其更改回来。此外,由于这些进程很可能在同一个桌面上运行,因此您无论如何都会受到碎片攻击

归档时间:

查看次数:

2923 次

最近记录:

8 年,6 月 前
相关归档
使用putty scp从windows到Linux 50
系统与用户PATH环境变量... winmerge仅在我将路径添加到用户PATH时才起作用 34
强制cURL从环境中获取密码 15
从注册表中获取Windows版本的可靠方法 10
将GNUMake与包含空格的文件名一起使用的最可靠方法是什么? 7
使用D3.js仅渲染topojson地图的一部分 7
如何安全地存储在"应用程序首选项"中输入 6
FINDSTR和跳过文件夹 6
如何在 C++ Win32 中捕获鼠标在标题栏上的移动? 5
AWS RDS 中数据加密的 KMS 中使用的密钥 Amazon 不能访问吗? 1
难疑归档
如何将新的本地分支推送到远程Git存储库并跟踪它? 4154
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
舍入到最多2位小数(仅在必要时) 2492
什么是C ??!??!操作员呢? 1911
在SQL表中查找重复值 1789
如何创建一个像链接一样的HTML按钮? 1769
C#在foreach中重用变量是否有原因? 1631
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
按属性排序自定义对象的ArrayList 1093
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076