Hacking

Malware - Detecting

Upload Malware

Doporučujeme














Naše Bannery








Toplist




Set Process as CRITICAL
Napísal Paťo Slučiak   
Utorok, 12 Február 2019 13:40

Nastavenie práv súboru na kritické
 


Rozhodol som sa, že popíšem jednu libústku a praktiku, ako už názov hovorí, ktorá bude stáť zato

Ide o nastavenie práv pre proces, v ktorom kód beží, v réžii Critical. Proces sa nám jednoducho nastaví na právo Kritický. Pri ukončení alebo vypnutí dôjde ku kolabsu systému (k tvrdému ukončeniu - BSOD), kedy sa zmažú neuložené dáta a podobne.

Funkcia bude popísaná a pridaná do headeru WinAPI.h : WinAPI.h

Aby sme si toto Kung-Fu popísali, začnem s kódmi.

Celá funkcionalita sa skrýva v knižnici ntdll.lib (je súčasťou headeru WinAPI.zip: WinAPI.zip).


Zavedenie obsahu knižnice do resource nášho projektu:


       #pragma comment(lib,"ntdll.lib")



Preddefinovanie funkcií s ktorými budeme pracovať:


extern "C" 
{  
   NTSTATUS _stdcall RtlAdjustPrivilege(ULONG,BOOLEAN,BOOLEAN,PBOOLEAN); 
   NTSTATUS _stdcall NtSetInformationProcess(HANDLE,ULONG,PVOID,ULONG); 
} 



Deklarácia enum štruktúry:


enum CriticalPrivilege:ULONG 
{ 
   EnableCriticalPrivilege = 1, // Definuje nastavenie kritickeho procesu.  
   DisableCriticalPrivilege = 0 // Nedefinuje nastavenie kritickeho procesu.  
}; 



Nastavenie práv SeDebugPrivilege pre proces.
Na pridelenie práv slúži táto funkcia:


BOOLEAN SetAdjustPrivilege(void)
{
   BOOLEAN status;
   ::RtlAdjustPrivilege(20,TRUE,FALSE,&status);
   return status;
}



Nastavenie/odobratie práv Critical pre process:


NTSTATUS SetCriticalProcess(CriticalPrivilege isset)
{
   ::NTSTATUS status;
   if(isset == CriticalPrivilege::EnableCriticalPrivilege)
   {
      status = NtSetInformationProcess((HANDLE)-1,0x1d,&isset,sizeof(ULONG));
} else if(isset == CriticalPrivilege::DisableCriticalPrivilege) { status = NtSetInformationProcess((HANDLE)-1,0x1d,&isset,sizeof(ULONG)); }
return status; }

 

 

 

-----------------------------------------------------------------

Celá funkcia je zakonpovaná do headeru WinAPI.h WinAPI.h



Komplexný kód súboru main.cpp


#include <stdio.h>
#include "convert.h"//https://www.diallix.net/programing/159-moduleofconvert
#include "winapi.h" //https://www.diallix.net/index.php/programing/163-module
int _cdecl main (void) { ::Diall_WinApi::WinApi::GetInstance()->SystemIntegrity(::Diall_WinApi::Privilege::ENABLE);
::Diall_WinApi::WinApi::GetInstance()->WindowOfConsoleApplication(
::Diall_WinApi::SelfWindow::SHOW); ::Diall_WinApi::WinApi::GetInstance()->SetAdjustPrivilege();

while(1) { ::Diall_WinApi::WinApi::GetInstance()->SetCriticalProcess(
::Diall_WinApi::CriticalPrivilege::EnableCriticalPrivilege); }

return 0 ; }




                    

 





















 
Joomla ACL by AceACL