Título: Ayuda con SeAssignSecurity Publicado por: Vaagish en 31 Marzo 2015, 02:51 am Hola!
Estoy tratando de cargar un driver en win7, pero el "loader" me devuelve el codigo de error 0xC0000061 - STATUS_PRIVILEGE_NOT_HELD El driver es un simple driver de prueba.. solo tiene estas rutinas: Código
Por lo que lei, deberia usar SeAssignSecurity, pero no estoy seguro en donde ni para que.. La sintaxis es esta: Código
Donde deberia implementar dicha funcion? DriverEntry quizas? Y que consigo? Elevar los permisos de dicho objeto? Bueno, eso es lo que me preocupa.. Gracias! Saludos! Título: Re: Ayuda con SeAssignSecurity Publicado por: x64core en 31 Marzo 2015, 06:01 am ¿Problemas de privilegios? El token del usuario debe ser alguno del grupo de administradores o del sistema y tener los privilegios habilitados, como administrador:
Código: #define SE_LOAD_DRIVER_PRIVILEGE 10L Título: Re: Ayuda con SeAssignSecurity Publicado por: Vaagish en 31 Marzo 2015, 20:01 pm Excelente!! Muchas gracias x64Core!
Una pequeña duda mas.. Cual seria el proposito de poner estas restricciones si se puede "evadir" con un poco de codigo?? A lo mejor lo estoy mal interpretando yo,, pero es algo asi como no poner ninguna restricción/control, no? Saludos! Gracias! Título: Re: Ayuda con SeAssignSecurity Publicado por: x64core en 1 Abril 2015, 05:33 am En realidad para administradores el privilegio está desactivado por defecto pero para usuarios cómunes no esta disponible, osea incluso si ejecutas ese código no podrás habilitar el privilegio. Es una caracteristica de seguridad de Windows, es por eso que se introdujo la UAC desde Windows Vista+. Pero esto puede ser modificado en el panel de control. Más cosas podrian ser hechas por ejemplo creando Tokens con privilegios especificos, programas de seguridad como Antivirus controlan este tipo de acciones, etc. Podes usar alguna herramienta como Process Explorer para analizar los procesos del sistema y usuarios, ejecutar como administrador de preferencia.
Título: Re: Ayuda con SeAssignSecurity Publicado por: Vaagish en 1 Abril 2015, 19:02 pm Entiendo.. Gracias x64! Asunto resuelto.
Saludos! |