Сейчас на форуме: vasilevradislav, tyns777, zombi-vadim (+3 невидимых)

 eXeL@B —› Программирование —› NtOpenSection без административных привилегий
Посл.ответ Сообщение

Ранг: 88.3 (постоянный), 3thx
Активность: 0.040
Статус: Участник

 Создано: 29 января 2008 17:26
· Личное сообщение · #1

Как нибудь можно заставить работать функцию NtOpenSection если в Windows нет административных привилегий? Надо прочитать '\Device\PhysicalMemory'

AdjustTokenPrivileges может решить эту проблему?



Ранг: 228.7 (наставник), 2thx
Активность: 0.120
Статус: Участник
malware research

 Создано: 30 января 2008 00:27 · Поправил: Error_Log
· Личное сообщение · #2

Enigma пишет:
Как нибудь можно заставить работать функцию NtOpenSection если в Windows нет административных привилегий? Надо прочитать '\Device\PhysicalMemory'
Никак, нельзя Ну разве что exploit повышения привилегий искать.

-----
Research is my purpose


Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

 Создано: 30 января 2008 10:11
· Личное сообщение · #3

Как-то прохлопал я эту тему. Вопрос нелогичный, будет дыра в безопасности. Посему тему закрою во избежание флуда.


 eXeL@B —› Программирование —› NtOpenSection без административных привилегий
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати