VB6实现枚举进程所拥有的特权

最新推荐文章于 2023-06-28 10:30:30 发布
最新推荐文章于 2023-06-28 10:30:30 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: Windows安全 Visual Basic 6.0 文章标签: vb attributes function token integer system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Modest/article/details/2156291
版权

特权嘛,当然就是特殊权限了。至于什么是进程的特殊权限,请参考MSDN。
提升进程权限的方法请参考笔者的《Win32汇编实现提升进程Debug权限的两种方法》一文,可以很容易修改成提供进程其他权限的程序。本文的内容是枚举进程中所有的特殊权限,以数组的方式返回权限值。每个权限值具体代表了什么,从变量的名称可考究一二,不明白的地方还是参考MSDN。
(声明:魏滔序原创,转贴请注明出处。)

代码及示例如下:

' ::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
'  VB6实现枚举进程所拥有的特权
'  Programmed by 魏滔序
'  WebSite: http://www.chenoe.com
'  Blog: http://blog.csdn.net/Modest
' :::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Option   Explicit

Private   Const  ANYSIZE_ARRAY  As   Long   =   100
Private   Const  TokenPrivileges  =   3
Private   Const  TOKEN_QUERY  =   & H8

 Private  Type LUID
    lowpart  As   Long
    highpart  As   Long
End  Type

 Private  Type LUID_AND_ATTRIBUTES
    pLuid  As  LUID
    Attributes  As   Long
End  Type

 Private  Type TOKEN_PRIVILEGES
    PrivilegeCount  As   Long
    Privileges(ANYSIZE_ARRAY)  As  LUID_AND_ATTRIBUTES
 End  Type

 Private   Declare   Function GetCurrentProcess Lib "kernel32" () As Long
Private Declare Function OpenProcessToken Lib "Advapi32" (ByVal ProcessHandle As LongByVal DesiredAccess As Long, TokenHandle As LongAs Long
Private Declare Function GetTokenInformation Lib "Advapi32" (ByVal TokenHandle As Long, TokenInformationClass As Integer, TokenInformation As Any, ByVal TokenInformationLength As Long, ReturnLength As LongAs Long
Private Declare Function RtlMoveMemory Lib "kernel32" (Dest As Any, Source As Any, ByVal lSize As LongAs Long
Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As LongAs Long

Private Function GetProcressPrivileges(ByVal hProcess As LongAs Long()
    Dim hToken As Long
    Dim BufferSize As Long
    Dim InfoBuffer() As Long
    Dim i As Long, r() As Long, x As Long
    Dim lResult As Long
    Dim tpTokens As TOKEN_PRIVILEGES

    Call OpenProcessToken(hProcess, TOKEN_QUERY, hToken)
    If hToken Then
        Call GetTokenInformation(hToken, ByVal TokenPrivileges, 00, BufferSize)
        If BufferSize Then

            ReDim InfoBuffer((BufferSize  4- 1As Long
            lResult = GetTokenInformation(hToken, ByVal TokenPrivileges, InfoBuffer(0), BufferSize, BufferSize)

            If lResult = 1 Then

                Call RtlMoveMemory(tpTokens, InfoBuffer(0), LenB(tpTokens))
                For i = 0 To tpTokens.PrivilegeCount - 1
                    If tpTokens.Privileges(i).Attributes <> 0 Then
                        ReDim Preserve r(x)
                        r(x) = tpTokens.Privileges(i).pLuid.lowpart
                        x = x + 1
                    End If
                Next
            End If
        End If
        Call CloseHandle(hToken)
    End If
    GetProcressPrivileges = r
End Function

'示例代码
Private Sub Form_Load()
    Dim p() As Long, i As Long
    p = GetProcressPrivileges(GetCurrentProcess)
    For i = 0 To UBound(p)
        Debug.Print p(i)
    Next
End Sub

权限值的枚举声明如下,仅供参考:

Private   Enum SE_PRIVILEGE
    SE_MIN_WELL_KNOWN_PRIVILEGE = 2
    SE_CREATE_TOKEN_PRIVILEGE = 2
    SE_ASSIGNPRIMARYTOKEN_PRIVILEGE = 3
    SE_LOCK_MEMORY_PRIVILEGE = 4
    SE_INCREASE_QUOTA_PRIVILEGE = 5
    SE_MACHINE_ACCOUNT_PRIVILEGE = 6
    SE_TCB_PRIVILEGE = 7
    SE_SECURITY_PRIVILEGE = 8
    SE_TAKE_OWNERSHIP_PRIVILEGE = 9
    SE_LOAD_DRIVER_PRIVILEGE = 10
    SE_SYSTEM_PROFILE_PRIVILEGE = 11
    SE_SYSTEMTIME_PRIVILEGE = 12
    SE_PROF_SINGLE_PROCESS_PRIVILEGE = 13
    SE_INC_BASE_PRIORITY_PRIVILEGE = 14
    SE_CREATE_PAGEFILE_PRIVILEGE = 15
    SE_CREATE_PERMANENT_PRIVILEGE = 16
    SE_BACKUP_PRIVILEGE = 17
    SE_RESTORE_PRIVILEGE = 18
    SE_SHUTDOWN_PRIVILEGE = 19
    SE_DEBUG_PRIVILEGE = 20
    SE_AUDIT_PRIVILEGE = 21
    SE_SYSTEM_ENVIRONMENT_PRIVILEGE = 22
    SE_CHANGE_NOTIFY_PRIVILLEGE = 23
    SE_REMOTE_SHUTDOWN_PRIVILEGE = 24
    SE_UNDOCK_PRIVILEGE = 25
    SE_SYNC_AGENT_PRIVILEGE = 26
    SE_ENABLE_DELEGATION_PRIVILEGE = 27
    SE_MANAGE_VOLUME_PRIVILEGE = 28
    SE_IMPERSONATE_PRIVILEGE = 29
    SE_CREATE_GLOBAL_PRIVILEGE = 30
    SE_MAX_WELL_KNOWN_PRIVILEGE = SE_CREATE_GLOBAL_PRIVILEGE
End Enum

 

 

迈克揉索芙特
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
VB获取系统所有进程枚举窗口标题
05-07
内容索引:VB源码,系统相关,进程,枚举,句柄  VB获取Windows系统当前的所有进程,并枚举出窗口标题,得到desktop的句柄,得到desktop的第一个子窗体,循环所有的窗体。在所用到的方法中,有一个枚举所有进程的函数,这个函数可帮你快速找到当前运行的所有进程,你也可轻松的就将其应用到其它的应用程序中。
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
VB6 在内存中生成bitmap图像,并将其保存为byte()数组
skdsucceed的博客
03-25 2151
VB6内存中创建bitmap图像,并将其保存为byte()数组 在项目中添加一个模块,用于封装GDIPlus函数 从内存中创建相应的信息 '全局声明 Dim token As Long Dim graphics As Long Dim img As Long, W As Long, H As Long Dim pen As Long Dim brush As ...
VB.NET面向对象的实现(四)
caobin518的专栏
02-18 1021
对象的终止在VB6中对象是在最后引用移除后被终止的。换成另外一句话说,当没有其它代码引用这个对象的时候,这个对象将自动终止。具体触发这个终止事件的是Class_Terminate。这种方法是使用引用计数来决定对象是否被终止的,是VB的一个直接的产品,它跟COM有紧密的联系。所以我们在需要终止这个对象的使用就调用Class_Terminate事件,使得很容易控制对象。但是它也有不足之处。很明显地,虽
常见的一些编译错误信息及说明
safehouse
10-20 1381
Java编译错误信息及说明 1、java:33:不是语句     解释:程序中出现了没有任何意义的字符(串),可能是无意中打出了没有任何意义的字符;   2、java:34:需要 ';'     解释:某条语句没有以分号结束;   3、java:36:缺少返回语句     解释:带返回值的函数缺少return语句;   4、java:33:不兼容的类型     解释:运算符两
用户登录后提取token,用于下个接口
最新发布
B15025311845的博客
06-28 830
一般用户登录成功后都会返回用户的token,我们在进行下一步功能操作的时候,就需要这个token。这个时候我们就要用到登录用户的token了,所以要把token提取出来。哪个接口要用这个token,就把token放到哪个接口下面。登录成功后,接口会返回用户的token。这样就可以成功操作后续的功能了。
接口自动化--获取token用于接口请求
weixin_42719923的博客
07-07 2546
一、准备 工具:python+requests+unittest 二、接口文档 查询用户信息 三、编写脚本 从接口文档可知,想要查询用户信息,需要获取用户token (1)编写一个登录接口,获取token,考虑token是后续接口中公有部分,将其独立封装存放在get_token.py模块中 通常登录接口的中body参数有username和passport即可,但我们项目还需要获取一个clien token作为登录接口的请求头参数,所以这里我们先获取clien token,再将clien to
token的登陆页面爆破方法(burp宏+爬虫脚本分享)
seek_2022的博客
12-18 3563
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp宏或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
vb6 枚举对象_在VB6VBA中使用枚举
cunchi8090的博客
07-21 1717
vb6 枚举对象 Enums (shorthand for ‘enumerations’) are not often used by programmers but they can be quite valuable when they are. 程序员通常不使用枚举(“枚举”的简写),但是当使用时,它们可能会非常有价值。 这些是什么? (What ...
VB枚举当前所有窗口和进程信息
05-07
内容索引:VB源码,系统相关,枚举窗口 VB实现枚举当前打开的所有窗口以及进程信息,选中窗口标题可显示详细信息。应该说比较详细了,希望能帮到VB的编程朋友哦!
VB6.0枚举进程示例
02-22
VB6.0枚举进程示例 可以获取任意窗体里面的所有句柄 相当好用
VB6.API.NtQuerySystemInformation.枚举进程和线程
02-01
使用未开放API函数NtQuerySystemInformation枚举系统进程和线程,VB6.0+XP2运行通过,网上C++写的比较多,对应结构改成vb的比较麻烦。希望对有需要的人有所帮助!
vb进程管理(得到进程名和PID以及关闭、结束进程
04-10
vb写的进程管理程序,虽然简单,但是实现方法很实用。可以得到系统的进程名及PID,并且可以关闭进程
VB6中可提高效率的几个自定义函数
06-19
获取扩展名,列名字符和数字的转换等自定义函数
串口API_VB6串口通讯用API实现_
10-04
VB通过调用API函数实现串口通讯,便于利用VB开发串口程序参考
VB Simple_Spy枚举进程获取句柄小实例
05-07
内容索引:VB源码,系统相关,句柄 VB枚举进程获取句柄小实例,可以枚举正在运行的进程,列举出信息,运行界面请看编译抓图。
VB6实现摄像头拍照支持大分辨率
04-25
VB6实现摄像头拍照支持大分辨率。这方面的资料比较少,这个可以用。基于MFC的。市面上的无驱摄像头都是可以用的
VB6结合GDI+实现内存(Stream)压缩/解压缩JPG(JPEG)图像
迈克揉索芙特
08-31 1万+
CSDN论坛vb版中有一个讨论内存压缩JPEG的帖子,在此我贴出解决代码。代码原理原本就简单,所以注释也很简单。希望能帮助到苦苦思索的朋友们。(魏滔序原创,转帖请注明出处。) 首先要下载一个IStream库,用该库可以减少代码量,如果直接全部用API也未尝不可。IStream下载地址:IStream.zip 下面是代码,可以贴在一个模块中:Option Explic
最新Viking(维金)病毒专杀工具,纯VB编写。
迈克揉索芙特
10-11 1万+
      (声明:魏滔序原创,转贴请注明出处。)       Viking的肆虐让很多受害者忍无可忍,更可气的是专业软件公司提供的专杀工具竟然无法彻底清除。      无奈之余自己动手写了一个,请需要的朋友到这里下载:http://www.chenoe.com       该工具可以有效解除被感染的exe中的病毒并还原exe文件,网上的大部分工具是直接删除exe文件。另外,本工具还具有Vikin
vb6 实现https通讯
05-31
VB6 不支持直接实现 HTTPS 通信,但可以通过 Wininet.dll 库来实现 HTTPS 通信。具体步骤如下: 1. 在 VB6 项目中添加对 Wininet.dll 的引用。 2. 调用 InternetOpen 函数创建一个 Internet 会话句柄。 3. 调用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值