Можно сделать с системой все, что угодно. Программа GetAdmin внедряла в

Процесс WinLogon код, добавляющий текущего пользователя в группу

Администраторов.

Как говорится, трудно только в первый раз. Вскоре последовали различные

Способы получения прав администратора в Windows NT, либо развивающие идею

Внедрения в процессы (например, Sechole), либо использующие другие пути.

Одним из самых оригинальных и в то же время очевидных оказался способ

Подмены программы, вызываемой при сбое другого процесса. По умолчанию в

Windows NT это программа Dr. Watson, вызов которой располагается в

каталоге реестра HKLM\Software\Microsott\Windows NT\

CurrentVersion\AeDebug. Если же прописать туда вызов не Dr. Watson, а,

Скажем, User Manager, то последний будет запускаться при каждом аварийном

Завершении некоторого процесса. Право на чтение и запись в этот каталог

Реестра имеет любой член группы Everyone. Итак, злоумышленнику

Осталось только найти подходящий системный процесс, который он смог бы

"подвесить". Учитывая стиль программирования от Microsoft, сделать это не

Так трудно.

Не правда ли, все это чрезвычайно похоже на получение прав

суперпользователя через SUID/SGID-программы? Совершенно очевидно, что

Никто уже не верит в непогрешимость модели разграничения полномочий в