摘要： 作者: 一块三毛钱 邮件: zhongts@163.com 日期: 2005.1.15 本文总结了 4 种方法获得 SYSTEM 权限来运行 regedit.exe 文件，源代码很容易修改成命令行方式运行指定的程序。 1. 以服务方式运行 2. 添加 ACL 的方法 3. HOOK ZwCreateProcessEx 函数 4. 远程线程的方法 这几种方法都不是我想出来的，我只不过是总结了一下... 阅读全文