修改进程权限api详解

最新推荐文章于 2021-06-21 14:01:01 发布
最新推荐文章于 2021-06-21 14:01:01 发布
阅读量2k 收藏
点赞数
文章标签: 修改进程权限api详解

获取进程权限令牌句柄

OpenProcessToken(ProcessHandle:THandle(进程句柄),TOKEN_ALL_ACCESS,hToken: THandle(获得的进程令牌句柄))

获取各种权限对应的ID

LookupPrivilegeValue(nil, 'SeDebugPrivilege'(权限的名字), Luid(获取的权限ID));

修改进程权限

AdjustTokenPrivileges(hToken:THandle(进程令牌句柄), false(是否关闭所有权限), tp: TTokenPrivileges(要修改的权限列表), SizeOf(tp), nil, rl:Cardinal(一般为0));

TTokenPrivileges结构详解

TTokenPrivileges(PrivilegeCount:DWORD(要修改的权限的个数),LUID_AND_ATTRIBUTES Privileges[](LUID_AND_ATTRIBUTES结构的数组))

LUID_AND_ATTRIBUTES 结构详解

LUID_AND_ATTRIBUTES(LUID Luid(权限ID), DWORD Attributes(一般设为SE_PRIVILEGE_ENABLED) )

程序范例

VerInfo.dwOSVersionInfoSize:=SizeOf(VerInfo);
GetVersionEx(VerInfo);
if VerInfo.dwPlatformId=VER_PLATFORM_WIN32_NT then
Begin
OpenProcessToken(GetCurrentProcess,TOKEN_ADJUST_PRIVILEGES or TOKEN_QUERY,hToken);
LookupPrivilegeValue(nil,'SeShutdownPrivilege',tkp.Privileges[0].Luid);
tkp.PrivilegeCount:= 1;
tkp.Privileges[0].Attributes:= SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, FALSE, tkp, 0,nil, Nothing);
End;

各权限名字的含义:

• 从远程系统强制关机
请在事件具体信息中查找用户权限为 SeRemoteShutdownPrivilege 的事件。

• 提高日程安排优先级
请在事件具体信息中查找用户权限为 SeIncreaseBasePriorityPrivilege 的事件。具有此权限的用户可以修改进程优先级。

• 加载和卸载设备驱动程序
请在事件具体信息中查找用户权限为 SeLoadDriverPrivilege 的事件。具有此用户权限的用户可以加载特洛伊木马版本的设备驱动程序。

• 治理审核和安全日志
请在事件具体信息中查找用户权限为 SeSecurityPrivilege 的事件。具有此用户权限的用户可以查看和清除安全日志。

• 替换进程级令牌
请在事件具体信息中查找用户权限为 SeAssignPrimaryTokenPrivilege 的事件。具有此用户权限的用户可以更改与一个已启动子进程相关联的默认令牌。

• 还原文件和目录
请在事件具体信息中查找用户权限为 SeRestorePrivilege 的事件。

• 关闭系统
请在事件具体信息中查找用户权限SeShutdownPrivilege 的事件。具有此用户权限的用户可以关闭系统以开始新设备驱动程序的安装。

• 获取文件或其他对象的所有权
请在事件具体信息中查找用户权限为 SeTakeOwnershipPrivilege 的事件。具有此用户权限的用户可以通过获取 NTFS 文件系统磁盘上的对象或文件的所有权,来访问这些对象或文件。

寻影者不遇
关注
Windows UAC权限详解以及因为权限不对等引发的若干问题排查
dvlinker的技术专栏
06-08 3898
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
Windows UAC权限详解以及因为权限不对等引发的若干问题分享
最新发布
dvlinker的技术专栏
11-15 1万+
Windows UAC权限详解以及因为权限不对等引发的若干问题分享。
C#用API可以改程序名字
weixin_30701575的博客
11-15 130
[DllImport("user32.dll", EntryPoint = "FindWindow")] public static extern int FindWindow( string lpClassName, string lpWindowName ); [DllImport("user32...
彻底改掉进程
weixin_30687811的博客
12-07 125
彻底改掉进程名信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:Fypher 写了个改进程名的东西,跟大家分享!技术含量不高,大牛飘过。 先总结一下,一个进程的名字有可能从以下部位获取(参考小伟同学的《伪造进程初探》一文): 一、EPROCESS中: 1、EPROCESS-->ImageFileName(很常用,冰刃获取进程名的地方) ...
对当前进程进行提升权限
网站开发初中级代码参考-转载
02-08 154
对于进程提升权限主要用到下面三个API OpenProcessToken();打开权限令牌 LookupPrivilegeValue();检索一个唯一的本地标识符 LUID AdjustTokenPrivileges();调整令牌特权  BOOL OpenProcessToken(    HANDLE ProcessHandle, //要修改访问权限进程句柄   DWORD...
Windows 操作进程 API
honeySuns的博客
06-21 309
Windows 操作进程 API /// <summary> /// 查找某个窗口 /// </summary> /// <param name="lpClassName"></param> /// <param name="lpWindowName"></param> /// <returns></returns> [DllImport("user32.dll", EntryPoint = "FindWin
提升进程权限
Mr.Out的专栏
05-18 677
//提升进程权限 //1OpenProcessToken 得到调整进程的访问令牌 ::OpenProcessToken //2LookupPrivilegeValue 去的描述指定特权的LUID ::LookupPrivilegeValue //3AdjustTokenPrivileges调整进程权限 ::AdjustTokenPrivileges
API进程应用.rar
04-04
CreateProcess用于启动新的进程,OpenProcess则可以获取或修改已存在的进程权限,而TerminateProcess可以结束指定进程。在易语言源码中,这些API被用来创建、监控和结束进程,展示了API在实际应用中的强大能力。 2....
[Win32] ToolHelp API进程API 详解
zuishikonghuan的博客
08-17 4796
本博文由CSDN博主zuishikonghuan所作,版权归zuishikonghuan所有,转载请注明出处:
Android开发手册——API函数详解.zip_安卓API
09-15
首先,Android API分为多个层次,最基础的是Linux内核,提供了操作系统核心服务,如进程管理、内存管理和文件系统等。然后是Android系统库,包含了大量预编译的库文件,如SQLite用于数据存储,OpenSSL用于安全通信,...
为编写的Windows程序提升权限
热门推荐
^-^
05-21 2万+
1.要求以管理员身份运行     在vs工程属性中,Linker ---> Manifest File---> UAC Execution Level,选择requireAdministrator (/level='requireAdministrator')选项     2.在main函数开始时运行以下函数代码: BOOL WINAPI EnablePriv
进程提权
`小明湖畔.。のBlog
02-17 1763
HANDLE tokenHandle;//获得令牌句柄BOOL bRet = OpenProcessToken(GetCurrentProcess(), TOKEN_ALL_ACCESS, &tokenHandle);if (bRet){TOKEN_PRIVILEGES tokenPri;tokenPri.PrivilegeCount = 1;//tokenPri.Privileges数组的大小
管理员身份获得 SYSTEM 权限的四种方法
编程爱好者
02-19 6871
本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件,源代码很容易修改成命令行方式运行指定的程序。1. 以服务方式运行2. 添加 ACL 的方法3. HOOK ZwCreateProcessEx 函数4. 远程线程的方法  这几种方法都不是我想出来的,我只不过是总结了一下,用 Win32ASM 重写了代码而以。关于这个大家可以看文章末尾的参考资料。下面简单的分析每一种
Windows代码实现禁用和启用安全模式
tansh4731的专栏
05-06 1860
实现比较简单,是通过修改注册表:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SafeBoot的子项Minimal和Network的名字实现的。 1、提权 CAccessToken token; token.GetProcessToken(TOKEN_ALL_ACCESS); token.EnablePrivilege(SE_TAK...
如何获取access_token?
yc_wyj的博客
04-12 2867
access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token,那怎么获取access_token首先定义APPID和APPSECRET然后定义一个access_token函数判断是否存在该文件,如果存在,就读取并取出(时间)若没有,则调用getNewAccess_token函数define('APPID', 'wxc1e2006bdad94249');...
创建高权限进程
学以致用,以用为本
10-11 816
Author:  sinisterEmail:   sinister@whitecell.orgHomepage:http://www.whitecell.org Date:    2006-02-12 /****************************************************
微信开发学习总结(三)——access_token管理
洋葱花瓣的专栏
10-27 5449
一、access_token管理 1.1、access_token介绍   通过前面两个的学习微信开发学习总结(一)——微信开发环境搭建,   微信开发学习总结(二)——微信开发入门   我们已经将微信的开发环境搭建好,也将测试微信公众号进行了接入。接下来就是获取全局唯一接口调用凭据。      关于access_token,在微信公众平台开发者文档上的获取access_token有比较
Access Token访问令牌的操作
a237428367的专栏
10-13 4832
<br />access token 访问令牌的概念 Windows操作系统安全性的一个概念。一个访问令牌包含了此登陆会话的安全信息。当用  <br />用户权利指派户登陆时,系统创建一个访问令牌,然后以该用户身份运行的的所以进程都拥有该令牌的一个拷贝。该令牌唯一表示该用户、用户的组和用户的特权。系统使用令牌控制用户可以访问哪些安全对象,并控制用户执行相关系统操作的能力。有两种令牌:主令牌和模拟的令牌。主令牌是与进程相关的;模拟的令牌是与模拟令牌的线程相关的。  进程拥有某种令牌就表示它拥有某种特权。什么
c语言查看进程权限,用户权限设置和进程权限提升
weixin_29164843的博客
05-21 877
使用某些Windows API的时候需要提升进程的默认权限,例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 权限。在这种情况下,我们需要使用到一组Windows API提升进程权限。需要的函数有:1.OpenProcessToken2.LookupPrivilegeValue3.AdjustTokenPrivileges使用这组函数提升权限的前提是...
Win32 API 进程线程详解函数参考
"《进程和线程概述-渗透测试实践指南_必知必会的工具与方法》章节,深入解析Windows API中的进程和线程概念,以及如何使用`CreateProcess`函数创建进程。" 在计算机科学中,进程和线程是操作系统的核心概念。一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值