หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Nella sessione su lavorare come non-administrator del proprio computer ho mostrato un semplice programma che è in grado di “ingannare” il programma RunAs utilizzato per impersonare un utente diverso da quello loggato. Il mio esempio tentava di dimostrare che non è sicuro lanciare RunAs con un utente non-admin per essere sicuri che l’esecuzione di tale programma non posso scavalcare i limiti imposti dalla sicurezza applicata al processo.
Il programma utilizza le API di Windows e i messaggi per rieseguire se stesso nel contesto dell’Amministratore e quindi in grado di fare qualunque cosa.
Se volete scaricare i sorgenti in C++ li trovate qui