[Delphi函数]提升进程权限为DEBUG权限

最新推荐文章于 2021-05-27 18:54:59 发布
原创 最新推荐文章于 2021-05-27 18:54:59 发布 · 1.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#delphi #token #kill

在网上也看到了一些提升进程令牌的函数但都不怎么好用,最后我还是从一个黑客后门程序的源代码中提取出了一个好的提升进程令牌的函数,不敢独享,跟大家分享下.那个后门真的写的很好...
Hysia提示你:
这个函数用在对付病毒的程序中效果很好,只有提升自身权限才能KILL掉病毒进程我曾写写出来尝试结束Winlogon进程,导致的结果是,我的电脑立刻蓝屏后重启!

//提升进程权限为DEBUG权限
procedure SetPrivilege;
var
   OldTokenPrivileges, TokenPrivileges: TTokenPrivileges;
   ReturnLength: dword;
   hToken: THandle;
   Luid: int64;
begin
   OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken);
   LookupPrivilegeValue(nil, 'SeDebugPrivilege', Luid);
   TokenPrivileges.Privileges[0].luid := Luid;
   TokenPrivileges.PrivilegeCount := 1;
   TokenPrivileges.Privileges[0].Attributes := 0;
   AdjustTokenPrivileges(hToken, False, TokenPrivileges, SizeOf(TTokenPrivileges), OldTokenPrivileges, ReturnLength);
   OldTokenPrivileges.Privileges[0].luid := Luid;
   OldTokenPrivileges.PrivilegeCount := 1;
   OldTokenPrivileges.Privileges[0].Attributes := TokenPrivileges.Privileges[0].Attributes or SE_PRIVILEGE_ENABLED;
   AdjustTokenPrivileges(hToken, False, OldTokenPrivileges, ReturnLength, PTokenPrivileges(nil)^, ReturnLength);
end;

用法就不用说了吧,

procedure TForm1.FormCreate(Sender: TObject);

begin SetPrivilege; ...

一句话就把程序提升为DEBUG权限了,然后就可以随便结束其他进程了.

好东西跟大家分享~!

TryExcept
关注
Delphi程序增加UAC功能(管理员身份运行exe)
04-02
Delphi程序增加UAC功能(管理员身份运行exe) 免除再使用右键以管理员身份运行操作,包含工程源代码
初级教程之---delphi调试
热门推荐
苏生-苏米沿的专栏
03-13 1万+
一、准备调试       Delphi 在 IDE 内部集成了一个调试器,因而对程序的调试不用离开集成开发环境(IDE)就可以进行。该调试器能够控制程序的运行、监视程序的输出、检查和修改变量的值。 在调试程序之前,必须保证程序代码已经没有语法错误,还要正确设置一些选项。为此,需要使用【Project】菜单中的【Options】命令打开【Project  Options】对话框。 打开【C
Delphi Debug权限提升
随矜而去 BLOG
11-18 1930
procedure SetPrivilege;varOldTokenPrivileges, TokenPrivileges: TTokenPrivileges;ReturnLength: dword;hToken: THandle;Luid: int64;beginOpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES, hToken
Delphi UAC生成默认以管理员身份运行的可执行程序
wnjnfn的博客
07-17 1598
步骤 1.建立UAC.manifest文件 <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPri
Delphi中利用CreateRemoteThread远程注入例子
颜夕真的专栏
04-05 2437
花了一个下午翻了MSDN,写了这个例子,为了安全,我用Delphi建了个什么也没有作的程序prjzzhost.exe,将它用作被注入的宿主进程.写了一个TestDll.Dll,里面只有一个Log函数,用来在文件Test.Txt中输出信息.最重要的一个程序project1.exe是用来注入的.测试环境: windows server 2003 + delphi 7.0程序很简单,高手就不用看了.废话
Delphi 提升进程权限到SeDebugPrivilege
编程小战
07-28 3095
众所周知,当我们要结束一个进程时,可以调用WINDOWS API函数TerminateProcess函数。但是,有很多进程依然还是无法结束的,这是因为进程权限不够,这时我们可以给进程提升权限再K掉K不掉的进程。一般进程获取了SeDebugPrivilege权限后都可以杀掉大部分进程了。  //提升进程令牌函数 function AdjustProcessPrivilege(ProcessHand
DELPHI 中如何提升进程令牌
iseekcode的专栏
03-07 1008
转:DELPHI 中如何提升进程令牌近一段时间在用DELPHI写个程序,当我写到一个结束其他进程的模块的时候有时不成功,那是因为其他进程,如病毒进程权限高,通过常规的结束进程函数行不通,要首先提高自身程序的权限,再结束其他进程在网上也看到了一些提升进程令牌的函数但都不怎么好用,最后我还是从一个黑客后门程序的源代码中提取出了一个好的提升进程令牌的函数,不敢独享,跟大家分享下 头部请加
转:DELPHI 中如何提升进程令牌
weixin_34405332的博客
11-15 86
近一段时间在用DELPHI写个程序,当我写到一个结束其他进程的模块的时候有时不成功,那是因为其他进程,如病毒进程权限高,通过常规的结束进程函数行不通,要首先提高自身程序的权限,再结束其他进程 在网上也看到了一些提升进程令牌的函数但都不怎么好用,最后我还是从一个黑客后门程序的源代码中提取出了一个好的提升进程令牌的函数,不敢独享,跟大家分享下 头部请加入:Tlhelp32 //提升进程...
adjust_token_privilege
cuishuai1990的博客
02-03 517
关于在 DELPHI 中如何提升进程令牌2007年01月24日 星期三 06:04 P.M.近一段时间在用DELPHI写个程序,当我写到一个结束其他进程的模块的时候有时不成功,那是因为其他进程,如病毒进程权限高,通过常规的结束...
DELPHI 关闭进程
被遗忘的遐想空间
07-30 974
unit Tlhelp323; interface uses Windows,SysUtils,Tlhelp32; function KillTask(ExeFileName: string): Integer; //关闭进程 function EnableDebugPrivilege: Boolean; //提升权限 func
Delphi设置某用户对文件(夹)的权限
挨踢生涯
07-19 5435
以下在代码在D7+2003和D7+XP中调试通过 unit NTSecurityU; interface Uses Windows, AclApi, AccCtrl; Const SECURITY_NULL_SID_AUTHORITY : _SID_IDENTIFIER_AUTHORITY = ( Value : (0,0,0,0,0,0)); SECURITY_WOR
旧版本Delphi程序启用UAC的方法
0x0007 的博客
05-27 368
manifest <?xml version="1.0" encoding="UTF-8" standalone="yes"?> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPriv
Delphi与Windows 7下的用户账户控制(UAC)机制
diaoxi3716的博客
11-06 299
WIN7, Vista提供的UAC机制,它的主要目的是防止对于操作系统本身的恶意修改。对于Delphi程序的影响,UAC主要在于以下几点:1、由于UAC机制,Delphi对于系统的操作可能无声的失败,而同样的程序,在2000/X下面可能运行正常。譬如注册表的改动。。。2、为了避免这样的情况,Delphi程序必须支持Vista UAC标注,也就是说,在UAC程序的图标下面显示盾牌标志。这...
delphi Windows服务器UAC用户账户控制CPU等参数获取及接口TGUID
pulledup的博客
03-19 941
delphi Windows服务器UAC用户账户控制CPU等参数获取及接口TGUID 备忘查询路径:D:\PulledupO2O\WinPro\WinUtilsTests unit Main; interface uses Winapi.Windows, Winapi.Messages, System.SysUtils, System.Classes, Vcl.Grap...
delphi 以系统权限运行程序的代码
dkopg24406的专栏
09-03 548
program sysrun; uses Windows, SysUtils, tlhelp32, AccCtrl, AclAPI; function findprocess(TheProcName: string): DWORD; var isOK: Boolean; ProcessHandle: Thandle; ProcessStruct: TProces...
delphi 对抗任务管理器关闭
云守护的专栏
03-26 2812
program Project1; uses Windows; {$R *.res} function MakeMeCritical(Yes: Boolean): Boolean; const SE_DEBUG_PRIVILEGE = $14; SE_PROC_INFO = $1D; var Enabled: PBOOL; DllHandle: THandle; Bre
delphi关机
wang463584281的专栏
03-18 834
function  SetPrivilege(sPrivilegeName:string;bEnabled:boolean):boolean;   var      TP,TPPre:TTokenPrivileges;      Token:THandle;      dwLength:DWORD;   begin      result  :=  false;      OpenP
delphi 运行时提升软件到管理员权限
dkopg24406的专栏
09-03 802
//以管理员身份运行procedure RunAsAdmin(hWnd: HWND; aFile: string; aParameters: string);varsei: TShellExecuteInfoA;beginFillChar(sei, SizeOf(sei), 0);sei.cbSize := SizeOf(sei);sei.Wnd := hWnd;sei.fMask :=...
添加virtualbox的共享文件夹的权限
xin_sleep的博客
11-26 463
添加virtualbox的共享文件夹的权限(显示权限不足) sudo usermod -a -G vboxsf hadoop #共享文件的权限
湿式溢流型球磨机.rar
最新发布
06-20
湿式溢流型球磨机.rar
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值