информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / programming		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ошибся 11.11.08 12:49  Число просмотров: 2980 Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> > Процесс - объект. У объекта есть DACL. В DACL есть access > mask'и для SID'ов. В том числе для текущего пользователя - > разрешено все. У висты на это дело дополнительно Вообще то я думал, что как раз запрещено все. А хэндл на дочерний можно получить как раз при создании. > накладывается проверка IL. Отношение parent-child тут > вообще не причем На самом деле не все так просто. Там ведь еще есть SecurityProcedure, которая дергается из того же ObGetObjectSecurity, если она есть у типа. Но с процессами - не тот случай, да и не это я имел в виду. Вот не помню когда я сталкивался с этим, но было такое, что я без SeDebugPrivilege не мог открыть ни один процесс, ну то есть не могу даже придебажиться к процессам, которые сам же и запустил. Почему то я решил, что это дефолтное поведение (ибо под рестриктед юзером больше толком и не работал, а у администратора всегда есть DebugPrivilege) - так оно в памяти и отложилось. Сейчас специально создал юзера в группе Users и проверил - действительно свой explorer.exe открывает запросто. <programming> Поиск  [Win32] проблема с VirtualAlloc - Tamas 09.11.08 19:10 [2456] может потому что этот адрес был уже занят? хинт: к... - Killer{R} 09.11.08 20:26 [3250] как я понимаю виртуальная память как везде написано может... - Tamas 09.11.08 23:00 [3182] Во первых, интересно зачем такой метод тыка? Не проще ли... - Killer{R} 10.11.08 02:15 [3106] VirtualQuery делал встречется 3 состояния - Tamas 10.11.08 02:28 [3519] А не офигел ли ты освобождать чужую память и ожида... - amirul 10.11.08 22:10 [3197] как я понел проблема в gcc котрый под гружает мног... - Tamas 10.11.08 23:15 [3415] Ты чего хочешь вообще? - amirul 11.11.08 00:54 [3194] проблема в подходе - Killer{R} 10.11.08 23:42 [3011] любой левософтовой длл в системе которая соизволила... - Tamas 11.11.08 01:39 [3797] С настройками безопасности по-умолчанию открывать процесс... - Killer{R} 11.11.08 01:51 [3163] Афайр, по дефолту можно открывать только дочерний... - amirul 11.11.08 03:03 [3148] Это как ? - Killer{R} 11.11.08 11:20 [3332] Ошибся - amirul 11.11.08 12:49 [2980] Ну это у тебя какой то нестандартный default dacl был на... - Killer{R} 11.11.08 13:10 [3079] Вероятно все просто - адрес занят обычной памятью... - Killer{R} 10.11.08 02:51 [3163] Значит работает Address Space Layout Randomization... - Ustin 10.11.08 00:40 [3197] Там просто получившийся exe имеет такой же base ка... - amirul 10.11.08 00:54 [3708] это критично для любого Exe который не имеет cекции .reloc - Tamas 10.11.08 00:51 [3204]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach