提升進程令牌殺死進程

最新推荐文章于 2021-08-05 07:27:01 发布
最新推荐文章于 2021-08-05 07:27:01 发布
阅读量1.2k 收藏
点赞数
分类专栏: Delphi 文章标签: token function access string

procedure FoundExeRun(ExeFileName: string);
  //提升進程令牌函數
  function AdjustProcessPrivilege(ProcessHandle: THandle; Token_Name: Pchar): boolean;
  var
    Token: Cardinal;
    TokenPri: _TOKEN_PRIVILEGES;
    ProcessDest: int64;
    l: DWORD;
  begin
    Result := False;
    if OpenProcessToken(ProcessHandle, TOKEN_Adjust_Privileges, Token) then
    begin
      if LookupPrivilegeValue(nil, Token_Name, ProcessDest) then
      begin
        TokenPri.PrivilegeCount := 1;
        TokenPri.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
        TokenPri.Privileges[0].Luid := ProcessDest;
        l := 0;
        //更新進程令牌,成功返回TRUE
        if AdjustTokenPrivileges(Token, False, TokenPri, sizeof(TokenPri), nil, l) then
          Result := True;
      end;
    end;
  end;
var
  ok: Bool;
  ProcessListHandle: THandle;
  ProcessStruct: TProcessEntry32;
  ProcessID: THandle;
  ProcessHandle: HWND;
  Token: Cardinal;
  TokenPri: _TOKEN_PRIVILEGES;
  ProcessDest, a: int64;
  dummy: DWORD;
begin
  ProcessListHandle := CreateToolHelp32Snapshot(TH32CS_SNAPPROCESS, 0);
  ProcessStruct.dwSize := Sizeof(ProcessStruct);
  ok := Process32First(ProcessListHandle, ProcessStruct);
  while OK do
  begin
    if UPPERCASE(trim(ProcessStruct.szExeFile)) = ExeFileName then
    begin
      ProcessID := ProcessStruct.th32ProcessID;
      //提升權限
      AdjustProcessPrivilege(GetCurrentProcess, 'SeDebugPrivilege');     
      ProcessHandle := OpenProcess(PROCESS_ALL_ACCESS, False, ProcessID);
      TerminateProcess(ProcessHandle, 1);
    end;
    ok := Process32Next(ProcessListHandle, ProcessStruct);
  end;
  CloseHandle(ProcessListHandle);
end;
hiyaolee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言提升进程令牌模块
07-21
易语言提升进程令牌模块源码,提升进程令牌模块,AdjustProcessPrivilege,LookupPrivilegeValue,OpenProcessToken,AdjustTokenPrivileges,GetLastError
进程API函数FlashWindow注入完整程序(5截图8个文件)
贺昌锋的博客,, 西安,陕西,Chang Feng He
10-03 455
进程API函数FlashWindow注入完整程序—贺昌峰 1.本程序在WIN 7 32 bits + VS2013 + Intel CPU i3环境下测试通过,借鉴了网友的思想,花费了比较多的时间,本人亲自编程并于2019-10-3调试通过。耗时较多,遇到的问题最后都逐一解决。 2.注意2个程序的差异:Server_APIHookInject.exe是Release版本,Client_APIHoo...
关于进程访问令牌( access token )
09-02 2702
进程令牌OpenProcessOpenProcessToken
Delphi 提高进程自身权限
IT男也疯狂
04-04 2128
有时候OpenProcess打开进程权限会不够,所以就要提升下自身进程的权限 直接贴代码: // 参数:权限名称 ,返回: 成功返回TRUE Function AdjustProcessPrivilege(Token_Name: Pchar): Boolean; var Token: Cardinal; TokenPri: TOKEN_PRIVILEGES; Pro
易语言提升进程令牌模块.rar
03-23
易语言提升进程令牌模块.rar
易语言源码易语言提升进程令牌模块.rar
02-19
易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码易语言提升进程令牌模块.rar 易语言源码...
易语言提升进程令牌模块-易语言
06-13
易语言提升进程令牌模块
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
07-30
进程拒绝访问怎么办?_提升权限AdjustProcessPrivilege
Delphi 操作Windows系统睡眠-防止系统/电脑 进入睡眠或关闭显示器
GuoGuoABC
08-05 595
Delphi 操作Windows系统睡眠-防止系统/电脑 进入睡眠或关闭显示器 1、防止进入睡眠 1.1、引用单元 Delphi 单元: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
关于进程的拒绝访问
热门推荐
未语愁眸
04-01 1万+
进程拒绝访问怎么办?hModuleSnap   =   CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,   dwPID);   int   err=GetLastError();        if   (hModuleSnap   ==   INVALID_HANDLE_VALUE)   {printf("创建失败:%d/n   ",err
提升进程权限(Token令牌环)
03-13 303
BOOL AdjustProcessTokenPrivilege() { LUID luidTmp; HANDLE hToken; TOKEN_PRIVILEGES tkp; if (!OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, ...
提升debug权限
water12233的博客
09-21 980
给我们的exe提升debug权限,很多时候我们都需要用到。 bool AdjustProcessPrivileges(HANDLE hProcess, LPCTSTR PrivilegeName) { HANDLE hToken; bool bRet = false; TOKEN_PRIVILEGES tkp = { 0 }; if (!OpenProcessToken(
提升进程令牌
rznice的专栏
04-23 1466
众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。 //提升进程令牌函数 function AdjustProcessPrivilege(ProcessHand
RtlAdjustPrivilege进程提权,权限ID对照表
zwfgdlc的专栏
10-12 4046
SeCreateTokenPrivilege 0x2 SeAssignPrimaryTokenPrivilege 0x3 SeLockMemoryPrivilege 0x4 SeIncreaseQuotaPrivilege 0x5 SeUnsolicitedInputPrivilege 0x0 SeMachineA
将进程的特权提升到“SeDebugPrivilege”
SepSolaraining的专栏
07-22 2812
unit AdjPP;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, Tlhelp32, StdCtrls;type  TForm1 = class(TForm)    ListBox1: TListBox;    procedure
Windwos C语言驱动如何获取进程的用户名
最新发布
05-27
3. 在 EPROCESS 结构体中,可以通过 `Token` 成员获取进程的访问令牌Access Token)。 4. 在访问令牌中,可以通过 `UserAndGroups` 成员获取用户 SID 和组 SID 列表。 5. 使用内核函数 `SeQueryInformationToken()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值