shulun743 - 2010-12-13 12:44:00
用工具 获得 ravmond进程的权限如下图所示:::
请给 ravmond进程增加以下权限:::
替换一个进程级令牌:seassignprimarytokenprivilege
为进程调整内存配额:seincreasequotaprivilege
加卸载设备驱动程序:seloaddriverprivilege
关闭系统:
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.3 (KHTML, like Gecko) Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0
瑞星工程师16 - 2010-12-13 13:43:00
您的建议已收集反馈,感谢支持!
瑞星工程师16 - 2010-12-13 13:52:00
请楼主说明需添加权限的原因或理由。
shulun743 - 2010-12-13 14:20:00
发现很多安软 的进程 的权限都很高,细思之 --- 若安软的权限越高 与病毒的对抗 中 也就占得先机!!!处于上风
请给 ravmond进程增加以下权限:::
seassignprimarytokenprivilege 替换一个进程级令牌 ----控制软件的权限 ,防止恶软提权.替换进程级记号,允许初始化一个进程,以取代与已启动的子进程相关的默认令牌
seincreasequotaprivilege 为进程调整内存配额----能操作 进程的内存配额,可以利用内存搞掉 恶软
seloaddriverprivilege 加卸、载设备驱动程序----驱动最难办,若能搞掉恶软的驱动一切ok.允许动态地加载和卸载设备驱动程序.安装即插即用设备的驱动程序时需要此特权.
SeAuditPrivilege 产生安全审核,允许将条目添加到安全日志
SeBackupPrivilege 备份文件和目录,不多说了,就是翻阅遍历,执行文件,读取文件和文件夹所有信息的权限
SeCreateTokenPrivilege 创建令牌对象,允许进程调用NtCreateToken()或者是其他的Token-Creating APIs创建一个访问令牌.
SeDebugPrivilege 允许访问所有进程
SeRemoteShutdownPrivilege 从远端系统强制关机,允许从网络上的远程位置关闭计算机.
SeRestorePrivilege 还原文件和目录,允许绕过文件及目录权限来恢复备份文件.
SeSecurityPrivilege 管理审核和安全日志,允许指定文件,Active Directory对象和注册表项之类的单个资源的对象访问审核选项.还可以查看和清除安全日志.
SeShutdownPrivilege 关闭系统,没有这个权限是关不了机的哦
SeTakeOwnershipPrivilege 获得文件或对象的所有权,包括 Active Directory 对象,文件和文件夹,打印机,注册表项,进程和线程
瑞星工程师16 - 2010-12-13 16:28:00
感谢补充!
© 2000 - 2024 Rising Corp. Ltd.
