시스템 프로세스에 인젝션 하면 백신이 잡는데요...
백신 안깔면 되는 상황이면 애초에 UAC도 꺼버리면 그만이고
빌더(TWx) 님이 쓰신 글 :
: Lyn 님이 쓰신 글 :
: : 그게 가능하면 윈도우즈의 보안은 다 박살나는거죠
: :
: : pro 님이 쓰신 글 :
: : : 안녕하세요 ^^
: : : c:\Program Files\ 디렉토리에 파일 카피하거나 하려고 하면
: : : 미리 관리자 권한으로 실행해야 하고 안그러면 관리자 권한이 필요하다면서
: : : 관리자 권한실행 여부를 묻는 창이 뜨잖아요
: : :
: : : 이걸 미리 관리자 권한으로 실행하지 않고 당연히 관리자 권한으로 실행되게
: : : 하면서 권한실행 여부를 묻는 창도 뜨지 않게 할순 없나요
: : : 그러니까 프로그램에서 관리자 권한 보안을 우회 또는 무력화해서 접근하는 방법이 필요하거든요
:
:
:
:
: 답변:
:
: 결론 부터 말하면 가능 합니다.
:
: 윈도우즈 컴포넌트 중에는 매번 사용자에게 UAC 프롬프트를 요구하는 게 번거로울 수 있어서 MS사가 미리 자사의 디지틀 서명으로
:
: 인증해 놓은 소위 '자동 권한 상승' 프로그램이 존재하게 되는데 (이런 류의 프로그램들은 OS 빌드 버전 마다 다릅니다. MS사가
:
: 빌드가 바뀔 때 마다 속성을 빼기도 하고 넣기도 해서) 이건 보안상의 '헛점'이라기 보단 '디자인 방식'에 따른 설계 측면 때문 인데요.
:
: Injection을 이용하면 질문에 언급한 내용대로 처리가 가능 합니다.
:
:
: 디자인 방식에 따른 '자동 권한 상승' 속성을 갖는 몇가지 예들...
:
: •WindowsehomeMcx2Prov.exe
: •WindowsSystem32AdapterTroubleshooter.exe
: •WindowsSystem32BitLockerWizardElev.exe
: •WindowsSystem32bthudtask.exe
: •WindowsSystem32chkntfs.exe
: •WindowsSystem32cleanmgr.exe
: •WindowsSystem32cliconfg.exe
: •WindowsSystem32CompMgmtLauncher.exe
: •WindowsSystem32ComputerDefaults.exe
: •WindowsSystem32dccw.exe
: •WindowsSystem32dcomcnfg.exe
: •WindowsSystem32DeviceEject.exe
: •WindowsSystem32DeviceProperties.exe
: •WindowsSystem32dfrgui.exe
: •WindowsSystem32djoin.exe
: •WindowsSystem32eudcedit.exe
: •WindowsSystem32eventvwr.exe
: •WindowsSystem32FXSUNATD.exe
: •WindowsSystem32hdwwiz.exe
:
:
:
: ...
|