Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Запуск Проводника с правами Администратора

10.08.2022 | Категория: Software | Автор: ManHunter

Запуск Проводника с правами Администратора

В процессе исследований внезапно выяснилось, что в Windows 10, а может и в более новых системах, процесс Проводника запускается со стандартным токеном доступа пользователя. Причем обычными средствами повысить привилегии для Проводника невозможно. К примеру, нельзя параллельно запустить второй процесс explorer.exe через меню "Запуск от имени администратора". Конечно, безопасность превыше всего, забота о пользователях - наш приоритет, бла-бла-бла, вот это все. А если вам приходится часто работать с системными каталогами или редактировать защищенные системные файлы, то постоянные уведомления безопасности UAC вам быстро надоедят. Впрочем, если чего-то нельзя, но очень надо, то можно.

Читать статью целиком »
Просмотров: 64 | Комментариев: 1

Исследование защиты программы Coolmuster SignPub

09.08.2022 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы Coolmuster SignPub

Coolmuster SignPub - программа для создания и редактирования электронных книг в популярном формате ePub с возможностью разметки текста, добавления изображений, создания оглавления и т.п. Несмотря на то, что ePub – открытый формат файлов, об этом редакторе такого сказать нельзя. Только за деньги, только хардкор.

Читать статью целиком »
Просмотров: 97 | Комментариев: 2

Как определить уровень UAC своего процесса

07.08.2022 | Категория: Образ мышления: Assembler | Автор: ManHunter
Как известно, контроль учетных записей (UAC) является основополагающим компонентом общей концепции безопасности Microsoft. UAC помогает уменьшить воздействие вредоносных программ и защищать данные от несанкционированного доступа. Если для работы ваших приложений понадобится доступ к защищенным объектам, то система выдаст соответствующее предупреждение с запросом о предоставлении таких прав. Особенно это актуально для системы Win10 и выше, где Проводник всегда запускается в контексте безопасности обычного пользователя и, соответственно, все запущенные в нем процессы также будут иметь обычные права. Для повышения прав приложения можно запускать от имени Администратора.

Для того, чтобы определить, как именно было запущено ваше приложение, то есть в нормальном режиме или от имени Администратора, есть специальные функции. Но сперва, как обычно, не известные FASM константы.
  1. TOKEN_QUERY_SOURCE = 0x0010
  2. TOKEN_QUERY        = 8h
  3. TokenElevationType = 18
  4.  
  5. TokenElevationTypeDefault = 1
  6. TokenElevationTypeFull    = 2
  7. TokenElevationTypeLimited = 3
Теперь осталось открыть токен текущего процесса при помощи функции OpenProcessToken и затем через функцию GetTokenInformation получить из него информацию об уровне доступа:
  1.         invoke  GetCurrentProcess
  2.         invoke  OpenProcessToken,eax,TOKEN_QUERY,hToken
  3.         invoke  GetTokenInformation,[hToken],TokenElevationType,tet,4,dSize
На выходе получим одно из возможных значений: TokenElevationTypeDefault - UAC совсем отключен или процесс запущен от обычного пользователя, не являющегося Администратором. TokenElevationTypeFull - родительский процесс имеет права обычного пользователя, но дочерний процесс был запущен от имени Администратора. TokenElevationTypeLimited - как родительский процесс, так и запущенный, оба имеют права обычного пользователя.

Читать статью целиком »
Просмотров: 192 | Комментариев: 6

Звуковая панель CAV TM1100

04.08.2022 | Категория: Обзоры техники | Автор: ManHunter

Звуковая панель CAV TM1100

Наслушавшись хорошего звука на портативной колонке, захотелось чего-то большего. Тем более, что сейчас дети активно приобщаются к шедеврам кинематографа и, если для качественного видео достаточно скачать файл в хорошем разрешении, то для качественного звука должна быть хорошая аудиоаппаратура. Встроенные динамики телевизора не в состоянии передать атмосферу фильма и стереоэффекты. Так что очередной покупкой стала звуковая панель CAV TM1100. При выборе я ориентировался на технику производителей среднего ценового сегмента, а также на особенности окружения, где это все будет использоваться. Компания CAV AUDIO на рынке Hi-End акустики работает уже почти 30 лет, за это время достигла заслуженного признания. В списке партнеров CAV числятся такие всемирно известные производители, как YAMAHA, JVC, Pioneer, DTS, LG и другие. При этом цена на продукцию остается вполне демократичной.

Читать статью целиком »
Просмотров: 230 | Комментариев: 2

Острый перец в медовом маринаде

01.08.2022 | Категория: А еще я туда ем! | Автор: ManHunter

Острый перец в медовом маринаде

Любите ли вы острый перец так, как люблю его я? Если да, то предлагаю вам хороший рецепт, как можно замариновать острые перцы на зиму. Хоть перцы в магазинах есть круглый год, но зимой они все привозные, да и выбор сортов не такой большой. Так что выбираем любимый летний сорт и готовим баночки. Я как раз прикупил по случаю перчики Cherry Ball.

Читать статью целиком »
Просмотров: 182 | Комментариев: 0

prev 01 02 03 04 05 06 07 08 09 ... 359
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2022
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.09 сек. / MySQL: 2 (0.0202 сек.) / Память: 5 Mb
Наверх