1

ローカル アカウントの作成をフックし、必要に応じてブロックしようとしています (管理者が構成をいじることをブロックする小さなセキュリティ ツールを作成しています)。

LSASS に注入する必要があることがわかりましたが、迂回する必要がある正確な機能が何であるかはよくわかりません。現在、XP SP3 でテストしていますが、XP から 8 までのすべてのウィンドウで動作するソリューションを探しています。

SAM の関数 SamrCreateUserInDomain を迂回しようとしましたが、lusrmgr.msc を使用してローカル ユーザーを作成したときに呼び出されませんでした。LsarCreateAccount も試しました。しかし、それも呼び出されていません。

おそらくいくつかの Active Directory 機能をフックする必要があると考えましたが、それがどれなのかわかりません。

何か助けはありますか?

4

1 に答える 1

2

問題を解決しました。間違った関数をフックしました。

SamrCreateUserInDomain ではなく、SAM の SamrCreateUser2InDomain をフックする必要がありました。

それを修正し、すべてが完全に機能しています。

于 2012-08-21T12:30:22.370 に答える