Отримання прав системного рівня для виконання термінальних команд на сімействі систем Windows

Тулупов, В. В.Tulupov, V. V.Барабаш, В. О.Barabash, V. O.Володимр Тулупов2023-12-222023-12-222023Тулупов, В. В. Отримання прав системного рівня для виконання термінальних команд на сімействі систем Windows / Тулупов Володимир Володимирович, Барабаш Віталій Олександрович // Застосування інформаційних технологій у правоохоронній діяльності: матеріали Круглого столу (м. Харків, 14 груд. 2023 р.) / МВС України, Харк. нац. ун-т внутр. справ, Ф-т № 6, Каф. кібербезпеки та DATA-технологій. – Харків: ХНУВС, 2023. – С. 68-70.https://dspace.univd.edu.ua/handle/123456789/19407Стверджено, що отримати користувачеві або зловмиснику системний рівень прав, знаючи поверхнево послідовність процесу завантаження системи та алгоритм наслідування параметрів у процесах наслідниках, є не такою вже і не можливою задачею, а навіть напроти до занепокоєння легкою та деструктивною. При доброчесному використанні це рішення може бути задіяне при обслуговуванні системи або при відновленні завданої шкоди програмним забезпеченням зловмисника, захисний механізм якого є позбавлення користувача адміністратора прав на взаємодію з процесами або власними виконуючими файлами на рівні файлової системи.It is claimed that it is possible to gain system-level privileges to a user or an attacker with a superficial knowledge of the sequence of the system loading process and the algorithm for imitating parameters in follower processes is not such an impossible task, but even contrary to concern, it is easy and destructive. With fair use it is the solution can be involved in system maintenance or in the restoration of damage caused by malicious software, the protective mechanism of which is to deprive the administrator user of the rights to interact with processes or own executable files at the file system level.Утверждено, что получить пользователю или злоумышленнику системный уровень прав, зная поверхностную последовательность процесса загрузки системы и алгоритм наследования параметров в процессах наследниках, является не такой уж и не возможной задачей, а даже напротив, легкой и деструктивной. При добродетельном использовании это решение может быть задействовано при обслуживании системы или при восстановлении причиненного вреда программным обеспечением злоумышленника, защитным механизмом которого является лишение пользователя администратора прав на взаимодействие с процессами или собственными исполняющими файлами на уровне файловой системы.ukсистемний рівень правsystem level of rightsсистемный уровень правсистема WindowsWindows systemвиконання термінальних командexecution of terminal commandsвыполнение терминальных командОтримання прав системного рівня для виконання термінальних команд на сімействі систем WindowsThesishttps://orcid.org/0000-0003-4794-743X