pro 님이 쓰신 글 :
: 빌더님 답변 감사드리구요.
: 내공이 상당하신 분 같습니다 ^^
:
: 서비스 인젝션해서 해보니까 잘되는데요
: 쉘(Explorer.exe)로는 상승이 안되는거 같아요
: 항상 떠있는 쉘을 이용해서 할수는 없는 건가요.
:
: 아 그리고 추석연휴 잘 보내시기 바랄게요 ^^
:
:
:
: 빌더(TWx) 님이 쓰신 글 :
: : Injection 테크닉은 시스템 유틸리티 들에서 이미 폭 넓게 사용되는 기술이고...
: :
: : MS사에서도 자신들이 만든 프로그램에서 인젝션 기법을 사용하기도 하는데...
: :
: : 어떤 백신 업체가 인젝션을 어택으로 취급합니까,
: :
: : MSDN 문서에서도 Injection 기법을 테크니컬 문서로 다루고 있을 정도 인데...
: :
: : Avast 64bit 버전도 그렇고.. 백신들이 Injection을 Attack 으로 취급하지 않음.
: :
: : 뭔가 잘못 알고 있는 듯...
: :
: :
: :
: : Lyn 님이 쓰신 글 :
: : : 시스템 프로세스에 인젝션 하면 백신이 잡는데요...
: : :
: : : 백신 안깔면 되는 상황이면 애초에 UAC도 꺼버리면 그만이고
: : :
: : : 빌더(TWx) 님이 쓰신 글 :
: : : : Lyn 님이 쓰신 글 :
: : : : : 그게 가능하면 윈도우즈의 보안은 다 박살나는거죠
: : : : :
: : : : : pro 님이 쓰신 글 :
: : : : : : 안녕하세요 ^^
: : : : : : c:\Program Files\ 디렉토리에 파일 카피하거나 하려고 하면
: : : : : : 미리 관리자 권한으로 실행해야 하고 안그러면 관리자 권한이 필요하다면서
: : : : : : 관리자 권한실행 여부를 묻는 창이 뜨잖아요
: : : : : :
: : : : : : 이걸 미리 관리자 권한으로 실행하지 않고 당연히 관리자 권한으로 실행되게
: : : : : : 하면서 권한실행 여부를 묻는 창도 뜨지 않게 할순 없나요
: : : : : : 그러니까 프로그램에서 관리자 권한 보안을 우회 또는 무력화해서 접근하는 방법이 필요하거든요
: : : :
: : : :
: : : :
: : : :
: : : : 답변:
: : : :
: : : : 결론 부터 말하면 가능 합니다.
: : : :
: : : : 윈도우즈 컴포넌트 중에는 매번 사용자에게 UAC 프롬프트를 요구하는 게 번거로울 수 있어서 MS사가 미리 자사의 디지틀 서명으로
: : : :
: : : : 인증해 놓은 소위 '자동 권한 상승' 프로그램이 존재하게 되는데 (이런 류의 프로그램들은 OS 빌드 버전 마다 다릅니다. MS사가
: : : :
: : : : 빌드가 바뀔 때 마다 속성을 빼기도 하고 넣기도 해서) 이건 보안상의 '헛점'이라기 보단 '디자인 방식'에 따른 설계 측면 때문 인데요.
: : : :
: : : : Injection을 이용하면 질문에 언급한 내용대로 처리가 가능 합니다.
: : : :
: : : :
: : : : 디자인 방식에 따른 '자동 권한 상승' 속성을 갖는 몇가지 예들...
: : : :
: : : : •WindowsehomeMcx2Prov.exe
: : : : •WindowsSystem32AdapterTroubleshooter.exe
: : : : •WindowsSystem32BitLockerWizardElev.exe
: : : : •WindowsSystem32bthudtask.exe
: : : : •WindowsSystem32chkntfs.exe
: : : : •WindowsSystem32cleanmgr.exe
: : : : •WindowsSystem32cliconfg.exe
: : : : •WindowsSystem32CompMgmtLauncher.exe
: : : : •WindowsSystem32ComputerDefaults.exe
: : : : •WindowsSystem32dccw.exe
: : : : •WindowsSystem32dcomcnfg.exe
: : : : •WindowsSystem32DeviceEject.exe
: : : : •WindowsSystem32DeviceProperties.exe
: : : : •WindowsSystem32dfrgui.exe
: : : : •WindowsSystem32djoin.exe
: : : : •WindowsSystem32eudcedit.exe
: : : : •WindowsSystem32eventvwr.exe
: : : : •WindowsSystem32FXSUNATD.exe
: : : : •WindowsSystem32hdwwiz.exe
: : : :
: : : :
: : : :
: : : : ...
|