Псевдоадминистратор

Программирование на Visual Basic, главный форум. Обсуждение тем программирования на VB 1—6.
Даже если вы плохо разбираетесь в VB и программировании вообще — тут вам помогут. В разумных пределах, конечно.
Правила форума
Темы, в которых будет сначала написано «что нужно сделать», а затем просьба «помогите», будут закрыты.
Читайте требования к создаваемым темам.
SeT
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 362
Зарегистрирован: 29.12.2004 (Ср) 13:11

Псевдоадминистратор

Сообщение SeT » 05.05.2005 (Чт) 12:49

Ладно, раз уж я сегодня за компьютером, подключённым к интернету, пожалуюсь вот ещё на что:
Как получить привилегии администратора? Заранее спасибо.
01000100
Причиняет боль 0010
Виртуальная любовь 00100
Индустрия снов 0010

ALX_2002
Мега гуру
Мега гуру
 
Сообщения: 2054
Зарегистрирован: 25.11.2002 (Пн) 20:03

Сообщение ALX_2002 » 05.05.2005 (Чт) 12:59

:D У меня улыбка до ушей !!! АЖ НА ЗАТЫЛКЕ СХОДИТСЯ

1) Методами взлома !!!

2) ЗАПУСТИТЬ ПРОГУ ОТ ИМЕНИ АДМИНА :D

3) Споить админа и узнать права

4) ОФФТОП ! ЭТО !!!

Вот что я хочу сказать.

А если серьёзно.... то смотря как тачка защищена. Есть много тупых способов, если админ лох

1) Через AVP Control Center
2) Через ключ пароля в реестре, если стоит Radmin
3) Через замену проги, которая запускаеся с правами админа, если к ней есть доступ...
4) Эксплойты с оверфловом
5) Ещё пара есть...но это уже потом... :wink:

Кароче сломать можно всё, к чему есть доступ. На крайняк можно на аппаратном уровне... :D

John_AK
Новичок
Новичок
 
Сообщения: 35
Зарегистрирован: 02.03.2005 (Ср) 16:53

Сообщение John_AK » 05.05.2005 (Чт) 13:00

Стать ИМ

badDRAGON
Продвинутый пользователь
Продвинутый пользователь
Аватара пользователя
 
Сообщения: 103
Зарегистрирован: 07.11.2003 (Пт) 11:16
Откуда: krasnodar

Сообщение badDRAGON » 05.05.2005 (Чт) 13:06

может взятку попробовать дать?Изображение

kirrun
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 514
Зарегистрирован: 06.04.2005 (Ср) 15:41
Откуда: Питер

Сообщение kirrun » 05.05.2005 (Чт) 15:31

Способов много... У нас по этому поводу целый топ развели... Если надо могу оооочень много рассказать...
"Единственный безопасный компьютер - это тот, который выключен из электросети, закрыт в сейфе, который зарыт 20 футов под землей в засекреченной местности. И то я не уверен относительно его безопасности."
(Деннис Хьюджес, ФБР)

SeT
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 362
Зарегистрирован: 29.12.2004 (Ср) 13:11

Сообщение SeT » 06.05.2005 (Пт) 9:17

Нет, ну доспустим, чтобы программа работала в режиме юзера с администраторскими правами.
01000100
Причиняет боль 0010
Виртуальная любовь 00100
Индустрия снов 0010

ALX_2002
Мега гуру
Мега гуру
 
Сообщения: 2054
Зарегистрирован: 25.11.2002 (Пн) 20:03

Сообщение ALX_2002 » 06.05.2005 (Пт) 23:52

ну если под XP, то в голову пришёл вариант с утилитой RUNAS.exe

коряво конечно, но можешь в проге делать SHELL своего же EXE таким

образом

shell "runas /user:Administrator " & app.path & "\" & app.exename

могу ошибаться. Наизусть не помню.

P.S возможно как то это через API сделать. Но как то очень наворочено.

А на счёт RUNAS - набери в CMD и глянь функции. я устал - спать пойду :D

Sasha_karasov
Постоялец
Постоялец
Аватара пользователя
 
Сообщения: 436
Зарегистрирован: 03.03.2005 (Чт) 19:38
Откуда: ua.dp

Сообщение Sasha_karasov » 07.05.2005 (Сб) 3:58

ALX_2002 писал(а):ну если под XP, то в голову пришёл вариант с утилитой RUNAS.exe

коряво конечно, но можешь в проге делать SHELL своего же EXE таким

образом

shell "runas /user:Administrator " & app.path & "" & app.exename

могу ошибаться. Наизусть не помню.

P.S возможно как то это через API сделать. Но как то очень наворочено.

А на счёт RUNAS - набери в CMD и глянь функции. я устал - спать пойду :D

RUNAS- А где ее взять?
Удачи!
С уважением, Алексадр.

GM
programador
programador
 
Сообщения: 1427
Зарегистрирован: 24.06.2003 (Вт) 15:56
Откуда: 194.67.52.100

Сообщение GM » 07.05.2005 (Сб) 7:01

Как создать процесс от другого юзера с помощью API?
Вот так:
Код: Выделить всё
Private Const LOGON_WITH_PROFILE = &H1&
Private Const LOGON_NETCREDENTIALS_ONLY = &H2&
Private Const CREATE_DEFAULT_ERROR_MODE = &H4000000
Private Const CREATE_NEW_CONSOLE = &H10&
Private Const CREATE_NEW_PROCESS_GROUP = &H200&
Private Const CREATE_SEPARATE_WOW_VDM = &H800&
Private Const CREATE_SUSPENDED = &H4&
Private Const CREATE_UNICODE_ENVIRONMENT = &H400&
Private Const ABOVE_NORMAL_PRIORITY_CLASS = &H8000&
Private Const BELOW_NORMAL_PRIORITY_CLASS = &H4000&
Private Const HIGH_PRIORITY_CLASS = &H80&
Private Const IDLE_PRIORITY_CLASS = &H40&
Private Const NORMAL_PRIORITY_CLASS = &H20&
Private Const REALTIME_PRIORITY_CLASS = &H100&
Private Type PROCESS_INFORMATION
    hProcess As Long
    hThread As Long
    dwProcessId As Long
    dwThreadId As Long
End Type
Private Type STARTUPINFO
    cb As Long
    lpReserved As Long
    lpDesktop As Long
    lpTitle As Long
    dwX As Long
    dwY As Long
    dwXSize As Long
    dwYSize As Long
    dwXCountChars As Long
    dwYCountChars As Long
    dwFillAttribute As Long
    dwFlags As Long
    wShowWindow As Integer
    cbReserved2 As Integer
    lpReserved2 As Byte
    hStdInput As Long
    hStdOutput As Long
    hStdError As Long
End Type
Private Declare Function CreateProcessWithLogon Lib "Advapi32" Alias "CreateProcessWithLogonW" (ByVal lpUsername As Long, ByVal lpDomain As Long, ByVal lpPassword As Long, ByVal dwLogonFlags As Long, ByVal lpApplicationName As Long, ByVal lpCommandLine As Long, ByVal dwCreationFlags As Long, ByVal lpEnvironment As Long, ByVal lpCurrentDirectory As Long, lpStartupInfo As STARTUPINFO, lpProcessInfo As PROCESS_INFORMATION) As Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long
Private Sub Form_Load()
    Dim lpUsername As String, lpDomain As String, lpPassword As String, lpApplicationName As String
    Dim lpCommandLine As String, lpCurrentDirectory As String
    Dim StartInfo As STARTUPINFO, ProcessInfo As PROCESS_INFORMATION
    lpUsername = "OtherUser"
    lpDomain = ""
    lpPassword = "other_user_password"
    lpApplicationName = "C:\WINNT\NOTEPAD.EXE"
    lpCommandLine = vbNullString 'use the same as lpApplicationName
    lpCurrentDirectory = vbNullString 'use standard directory
    StartInfo.cb = LenB(StartInfo) 'initialize structure
    StartInfo.dwFlags = 0&
    CreateProcessWithLogon StrPtr(lpUsername), StrPtr(lpDomain), StrPtr(lpPassword), LOGON_WITH_PROFILE, StrPtr(lpApplicationName), StrPtr(lpCommandLine), CREATE_DEFAULT_ERROR_MODE Or CREATE_NEW_CONSOLE Or CREATE_NEW_PROCESS_GROUP, ByVal 0&, StrPtr(lpCurrentDirectory), StartInfo, ProcessInfo
    CloseHandle ProcessInfo.hThread 'close the handle to the main thread, since we don't use it
    CloseHandle ProcessInfo.hProcess 'close the handle to the process, since we don't use it
    'note that closing the handles of the main thread and the process do not terminate the process
    'unload this application
    Unload Me
End Sub
الفيجوال بيسك الرابح


Вернуться в Visual Basic 1–6

Кто сейчас на конференции

Сейчас этот форум просматривают: SemrushBot и гости: 181

    TopList