刘收获

摘要： 准备写一个进程管理的功能模块，今天下午先写了扫描获取本机各个进程路径，获取各个进程映像名称，进程完整路径。 要获取进程信息，第一步想到的就是提权，提权代码用过多次了，今天也小结了一下（http://www.cnblogs.com/lsh123/p/8280575.html），不再复述。 0x01 自 阅读全文

摘要： 一直在使用的进程提权，今天在这里做个简单的小结。 进程提权需要使用到一组Windows API有： 1.OpenProcessToken 2.LookupPrivilegeValue 3.AdjustTokenPrivileges 值得注意的是，使用这组函数提升权限的前提是进程具备该权限，只是访问令 阅读全文