Отримання прав системного рівня для виконання термінальних команд на сімействі систем Windows

Вантажиться...
Ескіз

Дата

2023

DOI

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник

Члени комітету

Видавець

Застосування інформаційних технологій у правоохоронній діяльності: матеріали Круглого столу (м. Харків, 14 груд. 2023 р.). – Харків: ХНУВС, 2023. – С. 68-70

Анотація

Стверджено, що отримати користувачеві або зловмиснику системний рівень прав, знаючи поверхнево послідовність процесу завантаження системи та алгоритм наслідування параметрів у процесах наслідниках, є не такою вже і не можливою задачею, а навіть напроти до занепокоєння легкою та деструктивною. При доброчесному використанні це рішення може бути задіяне при обслуговуванні системи або при відновленні завданої шкоди програмним забезпеченням зловмисника, захисний механізм якого є позбавлення користувача адміністратора прав на взаємодію з процесами або власними виконуючими файлами на рівні файлової системи.
It is claimed that it is possible to gain system-level privileges to a user or an attacker with a superficial knowledge of the sequence of the system loading process and the algorithm for imitating parameters in follower processes is not such an impossible task, but even contrary to concern, it is easy and destructive. With fair use it is the solution can be involved in system maintenance or in the restoration of damage caused by malicious software, the protective mechanism of which is to deprive the administrator user of the rights to interact with processes or own executable files at the file system level.
Утверждено, что получить пользователю или злоумышленнику системный уровень прав, зная поверхностную последовательность процесса загрузки системы и алгоритм наследования параметров в процессах наследниках, является не такой уж и не возможной задачей, а даже напротив, легкой и деструктивной. При добродетельном использовании это решение может быть задействовано при обслуживании системы или при восстановлении причиненного вреда программным обеспечением злоумышленника, защитным механизмом которого является лишение пользователя администратора прав на взаимодействие с процессами или собственными исполняющими файлами на уровне файловой системы.

Опис

Ключові слова

системний рівень прав, system level of rights, системный уровень прав, система Windows, Windows system, виконання термінальних команд, execution of terminal commands, выполнение терминальных команд

Бібліографічний опис

Тулупов, В. В. Отримання прав системного рівня для виконання термінальних команд на сімействі систем Windows / Тулупов Володимир Володимирович, Барабаш Віталій Олександрович // Застосування інформаційних технологій у правоохоронній діяльності: матеріали Круглого столу (м. Харків, 14 груд. 2023 р.) / МВС України, Харк. нац. ун-т внутр. справ, Ф-т № 6, Каф. кібербезпеки та DATA-технологій. – Харків: ХНУВС, 2023. – С. 68-70.