Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Как определить уровень UAC своего процесса

07.08.2022 | Категория: Образ мышления: Assembler | Автор: ManHunter
Как известно, контроль учетных записей (UAC) является основополагающим компонентом общей концепции безопасности Microsoft. UAC помогает уменьшить воздействие вредоносных программ и защищать данные от несанкционированного доступа. Если для работы ваших приложений понадобится доступ к защищенным объектам, то система выдаст соответствующее предупреждение с запросом о предоставлении таких прав. Особенно это актуально для системы Win10 и выше, где Проводник всегда запускается в контексте безопасности обычного пользователя и, соответственно, все запущенные в нем процессы также будут иметь обычные права. Для повышения прав приложения можно запускать от имени Администратора.

Для того, чтобы определить, как именно было запущено ваше приложение, то есть в нормальном режиме или от имени Администратора, есть специальные функции. Но сперва, как обычно, не известные FASM константы.
  1. TOKEN_QUERY_SOURCE = 0x0010
  2. TOKEN_QUERY        = 8h
  3. TokenElevationType = 18
  4.  
  5. TokenElevationTypeDefault = 1
  6. TokenElevationTypeFull    = 2
  7. TokenElevationTypeLimited = 3
Теперь осталось открыть токен текущего процесса при помощи функции OpenProcessToken и затем через функцию GetTokenInformation получить из него информацию об уровне доступа:
  1.         invoke  GetCurrentProcess
  2.         invoke  OpenProcessToken,eax,TOKEN_QUERY,hToken
  3.         invoke  GetTokenInformation,[hToken],TokenElevationType,tet,4,dSize
На выходе получим одно из возможных значений: TokenElevationTypeDefault - UAC совсем отключен или процесс запущен от обычного пользователя, не являющегося Администратором. TokenElevationTypeFull - родительский процесс имеет права обычного пользователя, но дочерний процесс был запущен от имени Администратора. TokenElevationTypeLimited - как родительский процесс, так и запущенный, оба имеют права обычного пользователя.

Читать статью целиком »
Просмотров: 917 | Комментариев: 6

Установка двух скринсейверов одновременно

26.03.2021 | Категория: Software | Автор: ManHunter

Установка двух скринсейверов одновременно

Недавно довелось чистить компьютер у хороших знакомых, они где-то словили троян-майнер. На тот момент зловред не определялся антивирусами, но главное не в этом, а в его интересном механизме установки и автозапуска в системе.

Читать статью целиком »
Просмотров: 2118 | Комментариев: 6

Альтернативный файл hosts

13.03.2021 | Категория: Software | Автор: ManHunter

Альтернативный файл hosts

Файл hosts в Windows - текстовый файл, в котором содержится список доменов и IP-адреса, которые им должны соответствовать. Обычно он находится в C:\Windows\System32\drivers\etc\hosts. Наиболее частое применение этого файла - блокировка рекламных доменов или сайтов, на которых коммерческие программы проверяют серийные номера и данные активации. Особо хитровыделанные шароварщики начали в своих программах проверять файл hosts на предмет наличия там своих серверов и, в случае обнаружения, реагировали на это сбросом регистрации, блокировкой запуска или еще как-то. Но на хитрую жопу нашелся свой хер с винтом.

Читать статью целиком »
Просмотров: 5794 | Комментариев: 7

Сайт перешел на протокол HTTPS

08.10.2020 | Категория: Всякая всячина | Автор: ManHunter

Сайт перешел на протокол HTTPS

С сегодняшнего дня сайт перешел на работу по защищенному протоколу HTTPS. Теперь ваши данные будут в большей безопасности, хитрожопые провайдеры больше не смогут встраивать свою рекламу в трафик, браузеры перестанут ругаться на незащищенное соединение, ну и все прочее, что дает HTTPS. Все автоматические переадресации настроены, просьба обновить ссылки в закладках, RSS-агрегаторах и партнерских кнопках. Вроде бы работает корректно, но обо всех аномалиях убедительно прошу сообщать в комментариях.

Просмотров: 1266 | Комментариев: 25

Как отключить блокировку компьютера в Windows

04.06.2020 | Категория: Software | Автор: ManHunter

Как отключить блокировку компьютера в Windows

Блокировка компьютера - обычная мера защиты системы от посторонних глаз и шаловливых рук, когда вам надо ненадолго отойти от компьютера. А можно ли вообще отключить эту блокировку? Честно говоря, я не придумал, для каких случаев это может понадобиться, но на всякий случай расскажу, как это сделать.

Читать статью целиком »
Просмотров: 6815 | Комментариев: 5

Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 3 (0.0034 сек.) / Память: 4.5 Mb
Наверх