Lyn 님이 쓰신 글 :
: 그게 가능하면 윈도우즈의 보안은 다 박살나는거죠
:
: pro 님이 쓰신 글 :
: : 안녕하세요 ^^
: : c:\Program Files\ 디렉토리에 파일 카피하거나 하려고 하면
: : 미리 관리자 권한으로 실행해야 하고 안그러면 관리자 권한이 필요하다면서
: : 관리자 권한실행 여부를 묻는 창이 뜨잖아요
: :
: : 이걸 미리 관리자 권한으로 실행하지 않고 당연히 관리자 권한으로 실행되게
: : 하면서 권한실행 여부를 묻는 창도 뜨지 않게 할순 없나요
: : 그러니까 프로그램에서 관리자 권한 보안을 우회 또는 무력화해서 접근하는 방법이 필요하거든요
답변:
결론 부터 말하면 가능 합니다.
윈도우즈 컴포넌트 중에는 매번 사용자에게 UAC 프롬프트를 요구하는 게 번거로울 수 있어서 MS사가 미리 자사의 디지틀 서명으로
인증해 놓은 소위 '자동 권한 상승' 프로그램이 존재하게 되는데 (이런 류의 프로그램들은 OS 빌드 버전 마다 다릅니다. MS사가
빌드가 바뀔 때 마다 속성을 빼기도 하고 넣기도 해서) 이건 보안상의 '헛점'이라기 보단 '디자인 방식'에 따른 설계 측면 때문 인데요.
Injection을 이용하면 질문에 언급한 내용대로 처리가 가능 합니다.
디자인 방식에 따른 '자동 권한 상승' 속성을 갖는 몇가지 예들...
•Windows/System32/AdapterTroubleshooter.exe
•Windows/System32/BitLockerWizardElev.exe
•Windows/System32/bthudtask.exe
•Windows/System32/chkntfs.exe
•Windows/System32/cleanmgr.exe
•Windows/System32/cliconfg.exe
•Windows/System32/CompMgmtLauncher.exe
•Windows/System32/ComputerDefaults.exe
•Windows/System32/dccw.exe
•Windows/System32/dcomcnfg.exe
•Windows/System32/DeviceEject.exe
•Windows/System32/DeviceProperties.exe
•Windows/System32/dfrgui.exe
•Windows/System32/djoin.exe
•Windows/System32/eudcedit.exe
•Windows/System32/eventvwr.exe
•Windows/System32/FXSUNATD.exe
•Windows/System32/hdwwiz.exe
...
|