Spooler Injector
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Spooler Injector - 2010-11-24 19:23:10.153333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Накатал программку. Иногда может пригодится. Запускает выбранный файл через процесс spoolsv.exe
Процесс Spoolsv.exe выполняется с правами system, запущенные от него процессы наследуют права. Т.о. ваш процесс будет выполнятся с правами system.
Spooler Injector
http://www.sendspace.com/file/d3rwgr
|
|
|
|
|
RE: Spooler Injector - 2010-11-24 20:20:10.670000
|
|
|
feL0N
Сообщений: 83
Оценки: 0
Присоединился: 2010-11-14 19:46:51.406666
|
Благодарю! Именно то что я искал, даже взялся сам писать! Но ты меня опередил.
|
|
|
|
|
RE: Spooler Injector - 2010-11-24 20:38:02.573333
|
|
|
lsdgash
Сообщений: 65
Оценки: 0
Присоединился: 2010-11-15 06:48:38.560000
|
Подскажи для чего прога
за что она делает.
Сп..
|
|
|
|
|
RE: Spooler Injector - 2010-11-24 20:41:55.043333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Раз не понятно для чего, значит оно тебе не нужно.
|
|
|
|
|
RE: Spooler Injector - 2010-11-24 21:12:53.300000
|
|
|
feL0N
Сообщений: 83
Оценки: 0
Присоединился: 2010-11-14 19:46:51.406666
|
Что не ясного? Программа как бы билдер файлов, которые запускаются с правами рута, путем запуска через процесс spoolsv.exe Он стандартно имеет такие права и при запуске файла через данный процесс ему так же даются права от spoolsv.exe
|
|
|
|
|
RE: Spooler Injector - 2010-11-24 22:16:42.003333
|
|
|
lsdgash
Сообщений: 65
Оценки: 0
Присоединился: 2010-11-15 06:48:38.560000
|
quote:
Что не ясного? Программа как бы билдер файлов, которые запускаются с правами рута, путем запуска через процесс spoolsv.exe Он стандартно имеет такие права и при запуске файла через данный процесс ему так же даются права от spoolsv.exe
Сп..
|
|
|
|
|
RE: Spooler Injector - 2010-11-25 11:11:50.443333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
На 7-ке x32 не запускается…
На XP sp3 x32 на виртуалке под админом работает, под пользователем - нет..
|
|
|
|
|
RE: Spooler Injector - 2010-11-27 17:42:44.520000
|
|
|
lkesh
Сообщений: 208
Оценки: 0
Присоединился: 2008-12-07 11:14:59.056666
|
Очень дружественная прога. Лично мне понравилась.
Один вопрос.
Почему упакована? Лично у меня всегда упаковки (проги которые от души пишутся не упаковываются) подозрения вызывают.
|
|
|
|
|
RE: Spooler Injector - 2010-11-28 15:10:16.376666
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
quote:
ORIGINAL: lkesh
Очень дружественная прога. Лично мне понравилась.
Один вопрос.
Почему упакована? Лично у меня всегда упаковки (проги которые от души пишутся не упаковываются) подозрения вызывают.
Дык там upx, снимается элементарно.
|
|
|
|
|
RE: Spooler Injector - 2010-11-29 10:03:17.230000
|
|
|
alone
Сообщений: 57
Оценки: 0
Присоединился: 2006-11-16 15:00:10.246666
|
Будет ли работать в windows 7? Как я понял, для работы программы нужны админские права?
|
|
|
|
|
RE: Spooler Injector - 2010-11-29 13:40:59.353333
|
|
|
Firza001
Сообщений: 31
Оценки: 0
Присоединился: 2010-09-11 22:53:15.280000
|
Если это программа запускалась с правами пользователя, то об этом уже давно написали как об опасной уязвимости с Повышение привилегий в Microsoft Windows, и работники Microsoft сутками напролeт работали чтобы ее залатать. А так, даже непонятно зачем Администратору запускать программы c правами SYSTEM, он и так там Бог и Царь. Разве только для того чтобы убить другие SYSTEM процессы – антивирус, фиревалл.
|
|
|
|
|
RE: Spooler Injector - 2010-11-29 15:43:04.463333
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
А что три дня назад это давно? Дыра то была эксплуатирована ещё в стакснет, а это лишь её удобный вид.
Ну на второй вопрос вы сами ответили.
Да и на 7 админ ой как далеко не царь и уж не бог, и даже систем не царь и бог. Там есть новый бог - TrustedInstaller.
|
|
|
|
|
RE: Spooler Injector - 2010-11-29 18:01:30.166666
|
|
|
Firza001
Сообщений: 31
Оценки: 0
Присоединился: 2010-09-11 22:53:15.280000
|
quote:
ORIGINAL: Ltonid
Да и на 7 админ ой как далеко не царь и уж не бог, и даже систем не царь и бог.
Про уязвимость «Повышение привилегий в Microsoft Windows» это был только пример, что бы случилось, если бы данная программа запускалась с правами Пользователя. Но как я понимаю, эта программа работает только с правами Администратор, и речь не идет не о новой, не о старой уязвимости с повышением привилегий.
По поводу Windows 7, даже если Администратор там уже не Бог и Царь, все ровно непонятно, в каких ситуациях может потребоваться запуск программ с правами SYSTEM.
|
|
|
|
|
RE: Spooler Injector - 2010-11-29 19:30:19.856666
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Ты же сам назвал. Для убийства антивиря. речь не идет о повседнем использовании, а для использования во время взлома или включения кода программы в собственный вирус.
То что она не работает из под пользователя так это последний штук 5-10 уязвимостей повышения привелегий тоже не работают из под ползователя. Просто эта уязвимость проста в эксплуатации, в остальных надо подумать.
|
|
|
|
|
RE: Spooler Injector - 2010-11-29 21:17:42.170000
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
Вроде не оффтоп, почти в тему )
MS Windows Vista/7 NtGdiEnableEUDC Local Buffer Overflow PoC
http://www.securitylab.ru/vulnerability/399773.php
В комплекте рабочий сплоет
|
|
|
|
|
RE: Spooler Injector - 2010-12-05 09:40:35.836666
|
|
|
EBX
Сообщений: 16
Оценки: 0
Присоединился: 2010-12-04 08:58:34.486666
|
сделай что то наподобии билдера, а то он-ж напрямую, на месте инжектит
|
|
|
|
|
RE: Spooler Injector - 2011-11-18 23:56:30.493333
|
|
|
binarymaster
Сообщений: 13
Оценки: 0
Присоединился: 2011-03-07 02:17:16.786666
|
Было бы не плохо перезалить…
|
|
|
|
|
RE: Spooler Injector - 2011-11-19 03:45:09.173333
|
|
|
Flint_ta
Сообщений: 3720
Оценки: 1120
Присоединился: 2007-01-26 15:49:18.323333
|
http://floomby.ru/content/X3KF1gVC0y
|
|
|
|
|
|
