Суббота, 23.09.2017, 05:14 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Запуск программы из другой
Запуск программы из другой
ashkalovДата: Пятница, 17.08.2012, 20:19 | Сообщение # 1
Был не раз
Зарегистрирован: 17.08.2012
Группа: Пользователи
Сообщений: 7
Статус: Offline
Есть идея, но не знаю как это осуществить.
Каким образом отправить программе команду на запуск другой программы?
например отправить программе explorer.exe команду на запуск notepad.exe

идея такова, что если exlorer запустит notepad , то передаст ему прова администратора)

Буду благодарен за помощь товарищи)))
 
Волк-1024Дата: Пятница, 17.08.2012, 20:36 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Могу предположить, что понадобится инжект шелл-кода в explorer.exe, который и запустит нужную программу.

Сообщение отредактировал Волк-1024 - Пятница, 17.08.2012, 20:36
 
ashkalovДата: Пятница, 17.08.2012, 20:44 | Сообщение # 3
Был не раз
Зарегистрирован: 17.08.2012
Группа: Пользователи
Сообщений: 7
Статус: Offline
Quote (Волк-1024)
Могу предположить, что понадобится инжект шелл-кода в explorer.exe

а можно по подробнее smile
 
Волк-1024Дата: Пятница, 17.08.2012, 20:53 | Сообщение # 4
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Посмотри: там похожая задача: http://delfcode.ru/forum/10-836-1
 
ashkalovДата: Пятница, 17.08.2012, 21:13 | Сообщение # 5
Был не раз
Зарегистрирован: 17.08.2012
Группа: Пользователи
Сообщений: 7
Статус: Offline
я ничего там не понял sad
извините, но я новичок в этом деле
 
Волк-1024Дата: Пятница, 17.08.2012, 21:42 | Сообщение # 6
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Вот еще информация: http://wasm.ru/article.php?article=apihook_2 +http://wasm.ru/article.php?article=fwb + http://wasm.ru/article.php?article=green2red03

Там всё очень подробно расписано.


Сообщение отредактировал Волк-1024 - Пятница, 17.08.2012, 21:43
 
xXxSh@dowxXxДата: Суббота, 18.08.2012, 01:22 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (ashkalov)
идея такова, что если exlorer запустит notepad , то передаст ему прова администратора)

подобная идея на форуме уже ни раз поднималась, вся соль в том что для того что бы внедрить в процесс explorer.exe какой либо свой код, тебе уже понадобятся права администратора, вот такой вот круговорот в природе biggrin
всяческие шелл коды позволяют повысить права, копай предоставленную информацию...


Сообщение отредактировал xXxSh@dowxXx - Суббота, 18.08.2012, 01:24
 
ashkalovДата: Суббота, 18.08.2012, 08:15 | Сообщение # 8
Был не раз
Зарегистрирован: 17.08.2012
Группа: Пользователи
Сообщений: 7
Статус: Offline
Волк-1024, это очень интересно happy
скажите а как антивирь на такие инжекты реагирует? smile
 
ashkalovДата: Суббота, 18.08.2012, 08:32 | Сообщение # 9
Был не раз
Зарегистрирован: 17.08.2012
Группа: Пользователи
Сообщений: 7
Статус: Offline
и можно ли внедрить код в уже запущенный процесс?
 
ashkalovДата: Суббота, 18.08.2012, 09:08 | Сообщение # 10
Был не раз
Зарегистрирован: 17.08.2012
Группа: Пользователи
Сообщений: 7
Статус: Offline
xXxSh@dowxXx, прав sad
выходит, чтобы внедрить код в процесс нужны права админа
Тогда как это решает мою проблему?, мне как раз права админа получить с помощью инжекта надо smile


Сообщение отредактировал ashkalov - Суббота, 18.08.2012, 09:08
 
dolphinДата: Суббота, 18.08.2012, 10:35 | Сообщение # 11
Администратор
Сообщений: 902
Статус: Offline
ОБСУЖДАЛОСЬ!

Доступно только для пользователей
 
ashkalovДата: Суббота, 18.08.2012, 10:57 | Сообщение # 12
Был не раз
Зарегистрирован: 17.08.2012
Группа: Пользователи
Сообщений: 7
Статус: Offline
Quote (dolphin)
ОБСУЖДАЛОСЬ!

так опять же,
мне надо внедрить код в программу которая уже запущена от админа
дабы в ней выполнить команду winexec и запустить мою прогу с правами админа)
но внедрить код в процесс который из под админа у меня не выходит если запускаю программу как обычный юзверь

либо каким-то другим способом произвести запись в реестр в раздел HKLM
может есть способы безпалевно записать в реестр без прав админа?? wink
 
AndroidДата: Четверг, 29.12.2016, 14:01 | Сообщение # 13
Постоянный
Зарегистрирован: 13.12.2011
Группа: Пользователи
Сообщений: 100
Статус: Offline
пиши либу, которая делает что нужно и внедряй ее в процесс
 
delfcode » Delphi » Вирусология Delphi » Запуск программы из другой
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz