如何在system进程下模拟administrator进程调用windowsAPI
1个回答
展开全部
如果已经有admin用户登录,那么将其token copy过来然后创建进程,
use CreateProcessWithToken
远程线程注入应该可行,但是现在安全软件都拦截,用户还以为我的程序有啥不法企图
copy token 不知道行不行 ,研究下先
CreateProcessWithToken可行,但是xp不支持这个函数
另外system权限下用这个函数可以使创建的进程用户变成administrator,但是不能session id仍然是system的
调用了SetTokenInformation好像也不起作用
use CreateProcessWithToken
远程线程注入应该可行,但是现在安全软件都拦截,用户还以为我的程序有啥不法企图
copy token 不知道行不行 ,研究下先
CreateProcessWithToken可行,但是xp不支持这个函数
另外system权限下用这个函数可以使创建的进程用户变成administrator,但是不能session id仍然是system的
调用了SetTokenInformation好像也不起作用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
