Delphi-PRAXiS - Einzelnen Beitrag anzeigen

Ganz simpel. API-Hooking. Man patcht einfach NtCreateProcess so, daß es ein beliebiges Prozesstoken nimmt. Außerdem speist man das Token eines Systemprozesses (was wie du schon erwähntest ja ermittelbar ist) als Parent-Token ein. So kann man einen Prozess im SYSTEM-Kontext erzeugen.

Gast (Gast) n/a Beiträge	#11 Re: NT Service unter XP beenden? 27. Jul 2003, 15:22 Ganz simpel. API-Hooking. Man patcht einfach NtCreateProcess so, daß es ein beliebiges Prozesstoken nimmt. Außerdem speist man das Token eines Systemprozesses (was wie du schon erwähntest ja ermittelbar ist) als Parent-Token ein. So kann man einen Prozess im SYSTEM-Kontext erzeugen.
	Zitat

Einzelnen Beitrag anzeigen

Re: NT Service unter XP beenden?