C++Builder Programming Forum
C++Builder  |  Delphi  |  FireMonkey  |  C/C++  |  Free Pascal  |  Firebird
볼랜드포럼 BorlandForum
 경고! 게시물 작성자의 사전 허락없는 메일주소 추출행위 절대 금지
C++빌더 포럼
Q & A
FAQ
팁&트릭
강좌/문서
자료실
컴포넌트/라이브러리
메신저 프로젝트
볼랜드포럼 홈
헤드라인 뉴스
IT 뉴스
공지사항
자유게시판
해피 브레이크
공동 프로젝트
구인/구직
회원 장터
건의사항
운영진 게시판
회원 메뉴
북마크
볼랜드포럼 광고 모집
C++빌더 Q&A
 C++Builder Programming Q&A
[69226] Re:Re:Re:Re:Re:Re: 감사합니다. 빌더님 ^^
dfa [] 1904 읽음    2013-03-16 23:21
pro 님이 쓰신 글 :
: 빌더님 답변 감사드리구요.
: 내공이 상당하신 분 같습니다 ^^
:
: 서비스 인젝션해서 해보니까 잘되는데요
: 쉘(Explorer.exe)로는 상승이 안되는거 같아요
: 항상 떠있는 쉘을 이용해서 할수는 없는 건가요.
:
: 아 그리고 추석연휴 잘 보내시기 바랄게요 ^^
:
:
:
: 빌더(TWx) 님이 쓰신 글 :
: : Injection 테크닉은 시스템 유틸리티 들에서 이미 폭 넓게 사용되는 기술이고...
: :
: : MS사에서도 자신들이 만든 프로그램에서 인젝션 기법을 사용하기도 하는데...
: :
: : 어떤 백신 업체가 인젝션을 어택으로 취급합니까,
: :
: : MSDN 문서에서도 Injection 기법을 테크니컬 문서로 다루고 있을 정도 인데...
: :
: : Avast 64bit 버전도 그렇고.. 백신들이 Injection을 Attack 으로 취급하지 않음.
: :
: : 뭔가 잘못 알고 있는 듯...
: :
: :
: :
: : Lyn 님이 쓰신 글 :
: : : 시스템 프로세스에 인젝션 하면 백신이 잡는데요...
: : :
: : : 백신 안깔면 되는 상황이면 애초에 UAC도 꺼버리면 그만이고
: : :
: : : 빌더(TWx) 님이 쓰신 글 :
: : : : Lyn 님이 쓰신 글 :
: : : : : 그게 가능하면 윈도우즈의 보안은 다 박살나는거죠
: : : : :
: : : : : pro 님이 쓰신 글 :
: : : : : : 안녕하세요 ^^
: : : : : : c:\Program Files\ 디렉토리에 파일 카피하거나 하려고 하면
: : : : : : 미리 관리자 권한으로 실행해야 하고 안그러면 관리자 권한이 필요하다면서
: : : : : : 관리자 권한실행 여부를 묻는 창이 뜨잖아요
: : : : : :
: : : : : : 이걸 미리 관리자 권한으로 실행하지 않고 당연히 관리자 권한으로 실행되게
: : : : : : 하면서 권한실행 여부를 묻는 창도 뜨지 않게 할순 없나요
: : : : : : 그러니까 프로그램에서 관리자 권한 보안을 우회 또는 무력화해서 접근하는 방법이 필요하거든요
: : : :
: : : :
: : : :
: : : :
: : : : 답변:
: : : :
: : : : 결론 부터 말하면 가능 합니다.
: : : :
: : : : 윈도우즈 컴포넌트 중에는 매번 사용자에게 UAC 프롬프트를 요구하는 게 번거로울 수 있어서 MS사가 미리 자사의 디지틀 서명으로
: : : :
: : : : 인증해 놓은 소위 '자동 권한 상승' 프로그램이 존재하게 되는데 (이런 류의 프로그램들은 OS 빌드 버전 마다 다릅니다. MS사가
: : : :
: : : : 빌드가 바뀔 때 마다 속성을 빼기도 하고 넣기도 해서) 이건 보안상의 '헛점'이라기 보단 '디자인 방식'에 따른 설계 측면 때문 인데요.
: : : :
: : : : Injection을 이용하면 질문에 언급한 내용대로 처리가 가능 합니다.
: : : :
: : : :
: : : : 디자인 방식에 따른 '자동 권한 상승' 속성을 갖는 몇가지 예들...
: : : :
: : : : •WindowsehomeMcx2Prov.exe
: : : : •WindowsSystem32AdapterTroubleshooter.exe
: : : : •WindowsSystem32BitLockerWizardElev.exe
: : : : •WindowsSystem32bthudtask.exe
: : : : •WindowsSystem32chkntfs.exe
: : : : •WindowsSystem32cleanmgr.exe
: : : : •WindowsSystem32cliconfg.exe
: : : : •WindowsSystem32CompMgmtLauncher.exe
: : : : •WindowsSystem32ComputerDefaults.exe
: : : : •WindowsSystem32dccw.exe
: : : : •WindowsSystem32dcomcnfg.exe
: : : : •WindowsSystem32DeviceEject.exe
: : : : •WindowsSystem32DeviceProperties.exe
: : : : •WindowsSystem32dfrgui.exe
: : : : •WindowsSystem32djoin.exe
: : : : •WindowsSystem32eudcedit.exe
: : : : •WindowsSystem32eventvwr.exe
: : : : •WindowsSystem32FXSUNATD.exe
: : : : •WindowsSystem32hdwwiz.exe
: : : :
: : : :
: : : :
: : : : ...
Trackback : http://cbuilder.borlandforum.com/impboard/impboard.dll/trackback?sn=144160

+ -

관련 글 리스트
68276 윈 7 관리자 권한 보안 우회 또는 무력화 하기 pro 2720 2012/09/27
68277     Re:윈 7 관리자 권한 보안 우회 또는 무력화 하기 Lyn 2529 2012/09/27
68278         Re:Re:윈 7 관리자 권한 보안 우회 또는 무력화 하기. (가능 합니다) 빌더(TWx) 4608 2012/09/27
68279             Re:Re:Re:윈 7 관리자 권한 보안 우회 또는 무력화 하기. (가능 합니다) Lyn 2901 2012/09/27
68281                 Re: 백신에서도 잘 돌아가요 pro 2138 2012/09/28
68280                 Re:Re:Re:Re:윈 7 관리자 권한 보안 우회 또는 무력화 하기. (가능 합니다) 빌더(TWx) 3406 2012/09/27
68282                     Re:Re:Re:Re:Re: 감사합니다. 빌더님 ^^ pro 2136 2012/09/28
69226                         Re:Re:Re:Re:Re:Re: 감사합니다. 빌더님 ^^ dfa 1904 2013/03/16
Google
Copyright © 1999-2015, borlandforum.com. All right reserved.