Я не сварщик, но попытался понять смысл. Он не аттачится к существующему процессу, а создаёт свой, с таким же уровнем привилегий. Ну да, ты можешь в созданном тобой процессе изменять память и контекст. И чё? смысла особого не вижу. Зубры, вы не смотрели? Может я чего-то не вкурил?
коля
Ну смысл не совсем в этом23.05.07 13:40 Автор: amirul <Serge> Статус: The Elderman
> Я не сварщик, но попытался понять смысл. Он не аттачится к > существующему процессу, а создаёт свой, с таким же уровнем > привилегий. Ну да, ты можешь в созданном тобой процессе
Ага. Никакого privilege escalation-а нету.
> изменять память и контекст. И чё? смысла особого не вижу. > Зубры, вы не смотрели? Может я чего-то не вкурил?
Смысл в том, что вместо WriteProcessMemory используется мэппинг в память target-процесса, а вместо CreateRemoteThread - вставляется APC в поток-жертву.
замечу что такой код некорректен:24.05.07 18:23 Автор: z0 <z0> Статус: Member
> Смысл в том, что вместо WriteProcessMemory используется > мэппинг в память target-процесса, а вместо > CreateRemoteThread - вставляется APC в поток-жертву.
замечу что такой код некорректен:
CreateProcess( ... CREATE_SUSPENDED ... )
VirtualAllocEx()
WriteProcessMemory()
CreateRemoteThread( обычно на LoadLibraryA )
WaitForSingleObject()
ResumeThread( ProcInfo.hProcess )