Funcion indocumentada RtlAdjustPrivilege

Iniciado por Usuario887, 14 Julio 2020, 15:40 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Usuario887

14 Julio 2020, 15:40 PM
Forma parte de la libreria ntdll.dll de Windows... me parece curioso el nombre y, a pesar de encontrar su definicion en Internet:

Código (c) [Seleccionar]
NTSTATUS RtlAdjustPrivilege
(
 ULONG    Privilege,
 BOOLEAN  Enable,
 BOOLEAN  CurrentThread,
 PBOOLEAN Enabled
)

no encontre una explicacion tan buena de su funcionamiento (solo comentarios con descripciones de los parametros), ademas de no estar documentada por Microsoft.

¿alguien sabe de que se trata exactamente? cualquier conocimiento seria util...

Saludos.

Randomize

#1
14 Julio 2020, 18:48 PM
Álgebra de Boole
https://es.wikipedia.org/wiki/%C3%81lgebra_de_Boole



Por empezar por algún sitio.

Ya sé, enséñame a pescar y no me des peces.


Vamos a ver cómo terminamos entre unos cuantos el examen que propones xDDD


::)

ThunderCls

#2
14 Julio 2020, 18:58 PM
RtlAdjustPrivilege  es la llamada a mas bajo nivel (ntdll) de AdjustTokenPrivileges. Su objetivo es el de habilitar y/o deshabilitar privilegios en un proceso o hilo, OJO, los privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos. Una lista de posibles privilegios es:

Código (cpp) [Seleccionar]
SeCreateTokenPrivilege 0x2
SeAssignPrimaryTokenPrivilege 0x3
SeLockMemoryPrivilege 0x4
SeIncreaseQuotaPrivilege 0x5
SeUnsolicitedInputPrivilege 0x0
SeMachineAccountPrivilege 0x6
SeTcbPrivilege 0x7
SeSecurityPrivilege 0x8
SeTakeOwnershipPrivilege 0x9
SeLoadDriverPrivilege 0xa
SeSystemProfilePrivilege 0xb
SeSystemtimePrivilege 0xc
SeProfileSingleProcessPrivilege 0xd
SeIncreaseBasePriorityPrivilege 0xe
SeCreatePagefilePrivilege 0xf
SeCreatePermanentPrivilege 0x10
SeBackupPrivilege 0x11
SeRestorePrivilege 0x12
SeShutdownPrivilege 0x13
SeDebugPrivilege 0x14
SeAuditPrivilege 0x15
SeSystemEnvironmentPrivilege 0x16
SeChangeNotifyPrivilege 0x17
SeRemoteShutdownPrivilege 0x18
SeUndockPrivilege 0x19
SeSyncAgentPrivilege 0x1a
SeEnableDelegationPrivilege 0x1b
SeManageVolumePrivilege 0x1c
SeImpersonatePrivilege 0x1d
SeCreateGlobalPrivilege 0x1e
SeTrustedCredManAccessPrivilege 0x1f
SeRelabelPrivilege 0x20
SeIncreaseWorkingSetPrivilege 0x21
SeTimeZonePrivilege 0x22
SeCreateSymbolicLinkPrivilege 0x23

Saludos
-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

Randomize

#3
14 Julio 2020, 20:45 PM
Citarlos privilegios solo pueden ser habilitados y/o deshabilitados, no añadidos


Permisos básicos en GNU/Linux con chmod
https://blog.desdelinux.net/permisos-basicos-en-gnulinux-con-chmod/


CitarAgregando y removiendo dos permisos a la vez


¿Permisos o privilegios?

Alguien lo aclara  :-\

Randomize

#5
31 Julio 2020, 15:57 PM
Una imagen vale más que mil palabras, y un hiperenlace a una imagen cero patatero...


C'est la vie  :P
Imprimir
Ir Arriba Páginas1
Acciones del Usuario