Windows 7：利用自动提升来提升我自己的进程？

Question

摘自 2009 年 7 月 Technet 文章，标题为Inside Windows 7 User Account Control, Mark Russinovish 描述了以标准用户身份运行的应用程序可以悄悄地提升并获得管理权限：

...第三方也可以 在 PA（受保护的管理员）帐户中运行的软件 利用标准用户权限 自动升高增益 行政权利。 例如， 该软件可以使用 WriteProcessMemory API 将代码注入Explorer和 CreateRemoteThread API 执行该代码，一种技术称为DLL 注射。 由于代码正在执行 在资源管理器中，这是一个 Windows 可执行文件，它可以利用COM 自动升降的物体，例如 复制/移动/重命名/删除/链接对象， 修改系统注册表项或 目录并提供软件 管理权限。

他接着提到恶意软件永远不会这样做，因为这太难了：

...这些步骤需要 刻意的意图，并非微不足道......

最后

...恶意软件可能会获得管理权限 使用相同技术的权利。

所以我很好奇看到实际的实现。

---

我本以为 PROCESS_VM_WRITE 会是未授予标准用户的权利。

注意：我自己实际上永远不会做任何坏事，就像世界上所有其他开发人员一样。

Answer 1

Long Cheng，在 istartedsomething.com 上有一些关于自动提升应用程序的帖子。 他不是源代码的作者，但他链接到进行概念验证的人。

您可以阅读有关它的更多信息 此处。

Answer 2

你是在谈论使用进程注入吗？ 或者提升特权？

如果您想查看进程注入的代码示例，该线程有一些示例：
http://www.rohitab.com/discuss/ index.php?showtopic=23539&hl=绕过+防火墙