摘自黑防
作者:Fireworm
原理:找到一个具有System权限的系统进程, 用线程注入的方式继承其权限, 从而使程序自身获得System权限。
核心源码: _getopt proc par:DWORD
sub esp,128h;
invoke _argc;
cmp eax,2h
jnz _usage;
invoke _argv,1,[ebp+8h],128
jmp _return
_usage:
lea eax,[ebp-128h];
invoke _argv,0,eax,128
invoke StdOut,CTXT("Run process as system
privilege.",0dh,0ah,);
lea eax,[ebp-128h]
invoke wsprintf,offset g_out,CTXT("Usage:%s [File]"),eax
lea eax,[ebp-128h]
invoke StdOut,offset g_out
invoke ExitProcess,NULL;
_return:
add esp,128h;
ret 4h
_getopt endp
技术视点:注入的思想, 注入虽然已经不是一门新兴技术了, 但是用处仍然不可小视。 利用HelpAPI查找具有System权限的进程
……