AsSystemRum 系统提权工具 实现思路及其源码
名字: ????AsSystemRun
功能: ????用system權限啟動一個進程。
開發語言: ??C++,C#
作者: ????Ack-Code
開發時間: 2016.9.15
?
實現原理: windows啟動服務的時候會默認system權限的,這樣的話我們可以自己開發一個服務程序,然后在服務程序里留好通訊接口,然后在開發一套操作界面程序,讓界面程序把使用者的請求發送到服務里面,服務程序在啟動進程,system程序啟動的任何進程,如果不經過降權處理,那么將是system權限的。這樣實現了用system權限啟動其他進程。本工具使用C++開發的服務程序,用C#搭的一個操縱見面來實現整個工具的功能,開發時間比較短,只是經過簡單的測試,如果有什么bug可以到我的個人主頁上給我留言反饋http://www.songzijian.top:8080/index.html。
?
注意事項:
1.使用之前確定已經點擊過了安裝。等確定不用的時候可以進行卸載。
2.工具執行任務的時候有些殺軟會彈窗警告,可以進行點擊同意。否則服務或者管道可能會初始化失敗,導致軟件無法正確安裝。
3.system權限啟動的進程不屬于用戶層,所以不會有見面彈出來,比如一款可以彈出界面的程序,你用本工具啟動了,那么它將不會彈出任何界面,但是此時可以通過任務管理器來確定是否成功啟動了程序,以及當前程序的權限。
4.被工具啟動的程序是system權限的,system權限的程序啟動其他任何程序默認也是system權限,這個問題需要注意一下。當然可以做到降權執行,也就是用admin權限啟動一個程序,這個這里不做介紹。
5.system權限下,調用很多函數會和用戶權限返回的結果不同,最常見的就是調用獲取相關路徑的函數以及注冊表路徑等,會有變化,這個地方要有心理準備并且做好妥善處理。
?
使用截圖:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
? ? ? ? ? ?
?所有實現代碼及其工具存儲在這:http://download.csdn.net/detail/u013761036/9631740
?
?
總結
以上是生活随笔為你收集整理的AsSystemRum 系统提权工具 实现思路及其源码的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Windows Pe 第三章 PE头文
- 下一篇: Windows核心编程 第七章 线程的调