一个为Process取得SYSTEM令牌的简单方法
(测试平台:windows XP sp2)
我们知道NT平台本地最高权限用户是SYSTEM,如果以SYSTEM用户打开
regedit.exe,就可以看到SAM目录下的内容,而用administrator用户却不能(除
非通过手动赋予)。那么如何创建一个带有SYSTEM Token的进程呢?
我采用的方法参考了一些技术文章,只是简单的Hook Windows原生API :
NtCreateProcessEx ,更改其第4个参数HANDLE : ParentProcess 即可。
下面是大致的思路:
0 取得 NtCreateProcessEx 的 address
1 放置 Hook 陷阱
2 为进程取得SE_DEBUG_
