Попасть в ветку реестра HKLM\Security

Сейчас на форуме: Rio, CDK123, zds, tyns777, tihiy_grom, morgot, rmn (+4 невидимых)

Посл.ответ	Сообщение
YouROK Ранг: 21.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 27 октября 2008 17:09 · Личное сообщение · #1 Доброго времени суток. Хочу программно попасть в ветку реестра Security, слышал что можно попасть туда под именем системы, вспомнил что службы запускаються тоже под именнем системы, сделал службу но доступа так и не получил туда, но получил в раздел SAM. Вопрос собственно вот в чем как получить данные с этой ветки или как запустить свою программу от имени системы?

coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 27 октября 2008 17:58 · Личное сообщение · #2 как запустить свою программу от имени системы? Ваш друг имперсонация wasm.ru/article.php?article=1021001 ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
YouROK Ранг: 21.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 28 октября 2008 09:32 · Личное сообщение · #3 coderess В той статье производится запуск от имени администратора и то если есть пароль, а нужно от имени системы, вот думаю может можно както внедриться в процесс типо system или winlogon.
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 28 октября 2008 09:51 · Личное сообщение · #4 Я делал запуск с правами системы. Суть в том что что надо в определенной ветке реестра, по мойму Windows NT/Winlogon прописать свою длл чтобы потом она грузила нужную прогу при запуске системы. Точнее не помню, щас не дома. Вообще существует несколько способов запуска - внедрение в системный процесс один из них ----- Лень - это подсознательная мудрость
SecurAdmin Ранг: 95.2 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 28 октября 2008 09:52 · Поправил: SecurAdmin · Личное сообщение · #5 YouROK пишет: а нужно от имени системы =) Да проще не бывает тебя спасет виндовый планировщик (или команда at) который выполняет чего угодно от имени системы. Проверено не однократно! >at 10:05 /interactive "regedit.exe" и всё! редактор реестра запущен с правами системы ----- бессмысленные манипуляции не становятся более разумными если их повторять
SecurAdmin Ранг: 95.2 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 28 октября 2008 09:54 · Личное сообщение · #6 Ну а в ветку реестра Security можно попасть еще и посредством psapi если мне память не изменяет.... PS: могу ошибаться, поправьте если не так. ----- бессмысленные манипуляции не становятся более разумными если их повторять
YouROK Ранг: 21.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 28 октября 2008 10:17 · Личное сообщение · #7 SecurAdmin В висте этот планировщик нехотит запускать в /interacitve а вот под xp я уже это пробывал, но както не хоца использовать его, еще я нарыл такую вещь Code: #pragma comment(lib,"ntdll.lib") #include <windows.h> #include <Ntsecapi.h> #include <stdio.h> void hexprint(char buf, int* size) { for (int i=0;i<size;i+=16) { int j=0; while((i+j<size)&&(j<16)) { int z=(unsigned char)buf[i+j]; printf("%02X ",z); j++; if (j==8) printf(" "); } for (j=j;j<18;j++) printf(" "); j=0; while((i+j<size)&&(j<16)) { if ((unsigned char)buf[i+j]>=' ') printf("%c",buf[i+j]); else printf("."); j++; if (j==8) printf(" "); } printf("\n"); } printf("\n"); } extern "C" __declspec(dllimport) VOID __stdcall RtlInitUnicodeString( PUNICODE_STRING DestinationString, PCWSTR SourceString ); extern "C" __declspec(dllimport) VOID __stdcall RtlConvertSidToUnicodeString( PUNICODE_STRING usSID, SID sid, DWORD* unkown); #define TARGET_SYSTEM_NAME L"mysystem" LSA_HANDLE GetPolicyHandle() { LSA_OBJECT_ATTRIBUTES ObjectAttributes; WCHAR SystemName[] = TARGET_SYSTEM_NAME; LSA_UNICODE_STRING lusSystemName; NTSTATUS ntsResult; LSA_HANDLE lsahPolicyHandle; // Object attributes are reserved, so initialize to zeroes. ZeroMemory(&ObjectAttributes, sizeof(ObjectAttributes)); //Initialize an LSA_UNICODE_STRING to the server name. /SystemNameLength = 0;//wcslen(SystemName); lusSystemName.Buffer = NULL;//SystemName; lusSystemName.Length = SystemNameLength sizeof(WCHAR); lusSystemName.MaximumLength= (SystemNameLength+1) * sizeof(WCHAR);/ RtlInitUnicodeString(&lusSystemName,NULL/TARGET_SYSTEM_ NAME/); // Get a handle to the Policy object. ntsResult = LsaOpenPolicy( &lusSystemName, //Name of the target system. &ObjectAttributes, POLICY_ALL_ACCESS, //Desired access permissions. &lsahPolicyHandle //Receives the policy handle. ); if (ntsResult) { // An error occurred. Display it as a win32 error code. wprintf(L"OpenPolicy returned %lu\n", LsaNtStatusToWinError(ntsResult)); return NULL; } return lsahPolicyHandle; } int* main(int argc, char* argv[]) { char lpSystemName = NULL; LSA_HANDLE hPolicy = GetPolicyHandle(); LSA_UNICODE_STRING Data; LSA_UNICODE_STRING KeyName; WCHAR Template[]=L"RasDialParams!%s#%d"; char AccountName[1024]; DWORD sAccountName=sizeof(AccountName); GetUserName(AccountName,&sAccountName); union { SID s; char c[1024]; } sid; DWORD ssid = sizeof(sid); char DomainName[1024]; DWORD sDomainName = sizeof(DomainName); SID_NAME_USE peUse; if(!LookupAccountName(lpSystemName,AccountName,(SID)&sid.c,&ssid,(ch ar)&DomainName,&sDomainName,&peUse)) printf("LookupAccountName error %d\n",GetLastError()); WCHAR wcSIDbuf[100]; UNICODE_STRING wcSID = {sizeof(wcSIDbuf),sizeof(wcSIDbuf),wcSIDbuf}; RtlConvertSidToUnicodeString(&wcSID,&sid.s,0); wprintf(L"%s\n",wcSIDbuf); WCHAR KeyNameW[1024]; swprintf(KeyNameW,Template,wcSIDbuf,0); wprintf(L"%s\n",KeyNameW); RtlInitUnicodeString(&KeyName,KeyNameW); LsaRetrievePrivateData(hPolicy,&KeyName,&Data); if (Data) wprintf(L"%s\n",Data->Buffer); hexprint((char*)Data->Buffer,Data->Length); return 0; } Получаем данные от любой ветки в секюри но нужно знать название этой ветки откуда беруться данные. ща буду пробывать внедряться в процесс с именнем системы и запускать свою программу
YouROK Ранг: 21.8 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 28 октября 2008 15:54 · Личное сообщение · #8 Все нашел выход запускаю себя как службу

Для печати