Delphi-PRAXiS
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Mit Dienst Bildschirm färben (https://www.delphipraxis.net/57466-mit-dienst-bildschirm-faerben.html)

faux 23. Nov 2005 06:18
Re: Mit Dienst Bildschirm färben
 
Ich denke mal, dass er damit meint, dass du deinem Programm eine ACL zuweisen solltest, und somit die Rechte bekommen.

gsh 23. Nov 2005 16:21
Re: Mit Dienst Bildschirm färben
 
und was ist eine ACL?

gsh 24. Nov 2005 19:28
Re: Mit Dienst Bildschirm färben
 
*push*

Ich hab bei den Diensteigenscaften so eine nettes feld gefunden wo draufsteht: "Datenaustausch zwischen Dienst und Desktop zulassen". Was bringt sich des? Darf ich dann auf den bildschirm was zeichnen?

Luckie 24. Nov 2005 19:42
Re: Mit Dienst Bildschirm färben
 
das ist das, was mit einem interaktiven Dienst gemeint ist, dann hat der Dienst Zugriff auf den Default Desktop des Benutzers in der interaktiven WinStat0.

gsh 24. Nov 2005 19:55
Re: Mit Dienst Bildschirm färben
 
aso

und warum ist der eine potentielle sicherheitslücke?
weil man durch den Dienst adminrechte bekommen könnte?

Luckie 24. Nov 2005 19:59
Re: Mit Dienst Bildschirm färben
 
Nein, weil der Dienst im System Kontext läuft, also mit den höchsten Rechten. Dadurch, dass der Dienst direkten Zugriff auf den Desktop hat, könnte man jetzt Code einschleusen, der dann vom Dienst ausgeführt wird, da der Dienst mit den höchsten Rechten läuft...

Siehe dazu auch Shatter attack.

gsh 24. Nov 2005 20:20
Re: Mit Dienst Bildschirm färben
 
ok dann ich habs eingesehen des es nicht geht

wie kann ich dann des mit zwei programmen machen aber es sollte halt möglichst sicher sein. Also nicht wenn der User doppelt auf die exe klickt der bildschirm weiss wird. Es sollten auch keine parameter sein

phXql 24. Nov 2005 20:43
Re: Mit Dienst Bildschirm färben
 
Zitat:
Zitat von gsh
ok dann ich habs eingesehen des es nicht geht

wie kann ich dann des mit zwei programmen machen aber es sollte halt möglichst sicher sein. Also nicht wenn der User doppelt auf die exe klickt der bildschirm weiss wird. Es sollten auch keine parameter sein
Mutex kreieren, Programm starten. Wenn das programm keinen mutex findet, dann programm beenden. ansonsten bildschirm weiss machn...

gsh 24. Nov 2005 21:07
Re: Mit Dienst Bildschirm färben
 
hmm klingt nicht sclecht

ich weiss wie ich ihn erzeuge und abfrage
aber wie sieht es da mit der Sicherheit aus?
wenn man den Mutex namen kennt muss man ihn nur erstellen und kann dann schon die exe ausführen
so jetzt ist die Frag wie kann man den Mutexnamen herausfinden (außer exe nach dem String durchsuchen)

phXql 24. Nov 2005 21:11
Re: Mit Dienst Bildschirm färben
 
Zitat:
Zitat von gsh
hmm klingt nicht sclecht

ich weiss wie ich ihn erzeuge und abfrage
aber wie sieht es da mit der Sicherheit aus?
wenn man den Mutex namen kennt muss man ihn nur erstellen und kann dann schon die exe ausführen
so jetzt ist die Frag wie kann man den Mutexnamen herausfinden (außer exe nach dem String durchsuchen)
wenn du schon mit sowas anfängst, dann häng die exe-datei an den dienst verschlüsselt in einer ressource dran, entschlüssel dass ding und führs dann aus..


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:30 Uhr.
Seite 2 von 3     12 3      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz