운영 체제는 UAC를 사용할 수있는 Windows 7 이상입니다. 호출 프로세스에는 UAC 상자에서 이미 확인 된 관리자 권한이 있습니다.Windows 시스템 사용자 토큰을 얻는 방법
사용자 SYSTEM에서 새 콘솔 창 (cmd.exe)을 생성하려고합니다 (이유를 묻지 않음). Sysinternals 같은 PsExec 도구를 사용하여 대화 형으로이 작업을 수행 할 수 있지만 소스 코드가 없으므로이 작업 방식을 이해해야합니다.
나는 CreateProcessAsUser()를 호출해야하며 첫 번째 매개 변수 (hToken)가 NULL로 설정되어 있으면 제대로 작동하지만 이제는 hToken을 얻는 방법을 알아야한다는 것을 알고 있습니다. LogonUser()를 호출하여 이러한 토큰을 얻을 수 있다는 것을 이해합니다. 그러나 SYSTEM은 아닙니다. 어떻게하면 SYSTEM 토큰을 얻을 수 있습니까?
DuplicateTokenEx()를 사용하려고 생각했지만 원래 토큰이 필요합니다.
프로세스 목록을 쿼리하고 SYSTEM 프로세스를 찾고 복제 된 토큰을 얻으려고합니까? 나는 PsExec 툴이나 정확히 이것을 수행하는 다른 엔지니어 중 하나를 리버스 엔지니어로 만들고 싶지 않습니다.
프로그래밍하지 않으려면 "runassystem"을 검색하십시오. – ChristianWimmer