Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
[Win32 hack] Отлично! Радуйся :) 21.08.02 02:01 Число просмотров: 3186
Автор: Biasha <Бяша> Статус: Member Отредактировано 21.08.02 03:53 Количество правок: 1
|
> У меня 2к про русская СП2. > Вот результат (только те сервисы, у которых есть окна): > > ServiceName=Schedule > DisplayName=Планировщик заданий
Блин. Кайф. Ты им пользуешься или он сам?
У меня он отключён, так что окон у него нету. Но когда я его запускал специально, окон у него не было (XP про ру).
Вот бы ты ещё сказал, как это окно заиметь.
> ServiceName=spidernt > DisplayName=SpIDer Guard for Windows NT
Ну я же говорил :)
И он провинился :)
> Так что - увы! На моей машине фокус не пройдет - оба > сервиса, имеющие окна, НЕ системные процессы! :((
Строка
ServiceFlags = 0 (is not a system process, or it is not running)
означает, что они запущены не в системном процессе. Это вовсе не означает, что они не запущены с правами системы.
Мало того. Интерактивный сервис вообще не может быть с отличным от LocalSystem акаунтом. Так что её следует игнорировать. Там вообще всё кроме ProcessId, Thread, Wnds – лишнее; просто это я для себя делал, чтоб виднее было, о ком речь.
Я же написал: если есть строка Wnds - значит уязвим.
Так что не расстраивайся, а радуйся, что у тебя дырявая винда :)
И чё меня потянуло такой комментарий вставить в скобки туда. Это, кстати, дословно из мсдн пояснение.
P.S.
Кстати, To90210: HWND не есть валидный указатель. У меня они обычно в стек попадают.
И ещё: я погорячился насчёт DoS против Terminal Server. Не знаю как в .NET и т.д. (кажется там всё улучшили - может и работать), но в 2K Server у каждой сессии свой Winlogon и csrss.
Блин, нужно Winlogon заюзать, тогда уж совсем здорово будет.
|
|
|