|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Ноя 22, 2003 20:49:04 Короче проблема в том, что я не могу записать в реестр, если у меня права Гостя. Знаю что нужно как-то использовать эти функции: InitializeSecurityDescriptor SetSecurityDescriptorDacl и т.д... Может кто знает как их заюзать? |
|
|
Дата: Ноя 22, 2003 23:25:59 Ну, все довольно просто. У объекта есть структура SecurityDescriptor, которая состоит из нескольких частей. Наиболее интересная часть - это DACL. Список разграничительного доступа, если по-русски. Там содержиться инфа примерно следующего вида: "администратор, имеет право удалять, читать, писать, изменять DACL; система, имеет все права и т.д." Все, кто не упомянут в DACL - получают ACCESS DENIED при вызове OpenXXX без дальнейших разборок. То есть ты не сможешь открыть объект для изменения DACL (с правом WRITE_DAC), если у тебя нет на то прав, и функции типа SetSecurityDescriptorDacl здесь не помогут. Итог неутешителен - под Гостем просто так писать не получиться. Есть несколько решений - либо под админом подправить DACL, разрешая доступ на запись Гостю, любо использовать имперсонализацию (но необходимо знать админский пароль). Кстати, ограничения вполне понятны - под Гостем нормальные пользователи не сидят - а остальным доступ вроде как и не к чему :) |
|
|
Дата: Ноя 23, 2003 06:08:25 NEOx А в HKEY_CURRENT_USER писать не достаточно? Туда, вроде, без прав админа можно писать. |
|
|
Дата: Ноя 23, 2003 11:46:35 Quantum А в HKEY_CURRENT_USER писать не достаточно? Туда, вроде, без прав админа можно писать. Туда та можно, но хотелось бы во всё. Но наверное придётся только в HKEY_CURRENT_USER :( Grenader Кстати, ограничения вполне понятны - под Гостем нормальные пользователи не сидят - а остальным доступ вроде как и не к чему :) А если будут сидеть? У меня тама Trial счётчик не работает :( Ладно, чего нибудь придумаю... |
|
|
Дата: Ноя 23, 2003 11:51:42 [ NEOx: У меня тама Trial счётчик не работает :( ] Не понял ;-) Какой такой trial это что PETools trial'ом будет, заломаем :-) |
|
|
Дата: Ноя 23, 2003 12:32:51 Asterix Не понял ;-) Какой такой trial это что PETools trial'ом будет, заломаем :-) Да PE Tools будет shareware :) Обычная версия стоит 600 баксов, Pro версия - 1000 баксов. Так же при попытке взлома PE Tools, срабатывает самоуничтожение, уничтожаются все файлы, а потом ломается железо. Так, что лучше его купить, всё равно потом новый комп покупать :) Это конечно шутка, PE Tools всегда будет халявным. Это для другой проги trial. |
|
|
Дата: Ноя 24, 2003 02:21:44 Заламывать замаешься :) http://www.bobjohnson.nm.ru/files/debploit.zip это эксплоит от гостя до админа. Винда - шикарная ось. Для записи из третьего кольца в 0 нужны права админа. А как их получить - написано в линке. Выходит, вирии могут теперь в нулевом кольце сидеть! Суперская ось. Руки бы поотрывать! |
|
|
Дата: Ноя 24, 2003 03:37:27 Как этот PETools ломает железо? Вообще какая тварь придумала такую защиту? Узнал бы, кирпичом по морде дал. |
|
|
Дата: Ноя 24, 2003 04:25:58 comrade А вы не знали что в каждой современной мамке заложена функция самоуничтожения? :-))))) А если серьёзно, то в некоторых процах такая фича действительно есть. |
|
|
Дата: Ноя 24, 2003 05:29:28 Собаки. Жадная капиталистическая свинья отбирает от бедного кракирра-самоучки его единственный компьютер. |
|
|
Дата: Ноя 24, 2003 20:24:51 comrade Чинга, ты с дуба упал? Как этот PETools ломает железо? Ты, родной, видать, слишком долго общался с ниггерами, ой, пардон, с афроамериканцами. Шютим мы так, да? |