Получение админстративных прав под Windows NT/2000/XP

← →
December (2004-10-07 06:56) [0]

Пишу компонент для распознавания BIOS, и столкнулся с проблемой: для корректной работы под Windows NT/2000/XP требуются административные привилегии. Оно конечно понятно, что дома, (да и на работе), никто себя не ограничивает правами… Но случаи-то бывают разные…
Подскажите, пожалуйста, как на время работы программы (использующей компонент), получить эти самые привилегии (т.е. попасть в группу «Администраторы»), а по завершению работы (дабы пользователь не разошелся и не натворил того, что ему по правам не положено) убрать эти привилегии.

← →
PEAKTOP © (2004-10-07 07:21) [1]

Выяснить есть ли у тебя административные привелегии можно, смотри ФАК здесь.

А вот получить напрямую из exe-шника, запущенного под юзером, права админа - нельзя. Если это кто-то сделает, во раздолье-то будет вирусам. :)))

А вообще, можно получить привелегии админа путем вклинивания своей DLL в другой процесс, запущенный с правами админа, или вклиниванием через эксплоит. Но это вопрос уже не в этот топик, а в топик "взлом". %))

← →
Игорь Шевченко © (2004-10-07 11:00) [2]

> Подскажите, пожалуйста, как на время работы программы (использующей
> компонент), получить эти самые привилегии (т.е. попасть
> в группу «Администраторы»), а по завершению работы (дабы
> пользователь не разошелся и не натворил того, что ему по
> правам не положено) убрать эти привилегии.

Никак

← →
Дмитрий Ботвин (2004-10-07 11:10) [3]

Что значит распознать BIOS??? Если речь идёт о получении инфы
о BIOS, то для этого не надо прав админа. Часть можно прочитать
из реестра, открытого в режиме "чтения". А полную инфу можно взять из WMI.

← →
kaZaNoVa © (2004-10-07 18:39) [4]

просто програмно получить админские права 100% нельзя ..

можно с вероятностью 80-95% их получить если ты сможешь загрузиться с дискеты ..
но это уже крутой взлом .... :))

на это надо от 5 минут до недели в зависимости от способа ..

← →
kaZaNoVa © (2004-10-07 18:43) [5]

PEAKTOP © (07.10.04 7:21) [1]

> А вообще, можно получить привелегии админа путем
> вклинивания своей DLL в другой процесс, запущенный с правами админа

я раньше хуком так "мечтал" сделать .. невышло :))

> вклиниванием через эксплоит

имхо в SP2 не один из существующих эксплойтов не сработает :)))

kaZaNoVa © (07.10.04 18:43) [5]

имхо в SP2 не один из существующих эксплойтов не сработает :)))

Паблик ? - Ясное дело не работает. 80% паблик уязвимостей опубликованы самой же Micro$oft.

да, я имел ввиду Паблик ;)))))
кстати, интересно, LM авторизация сецчас везде отключена ? :))

Обсуждаем эксплойты на xakep.ru

Получение админстративных прав под Windows NT/2000/XP Найти похожие ветки