fly_indiz
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LevT
это чисто из собственных мучений, связанных с нежеланием компании Alt-N писать софт как положено. буквально все нормальные софтописатели разделяют гуёвую часть и сервисную, а Alt-N решили при написании MD видимо на это забить,
а мелкософт видимо решили в win2008 малец ужесточить политику работы служб, чтобы избежать возможности разновидных взломов, и MD естественно первым ощутил собственное несовершенство в этом плане.
честно говоря писать документ какой либо думаю особо смысла нет, т.к. кроме MDaemon я больше не видел других кривых продуктов, работающих по такойже кривой схеме. Так что пока что лично из моего опыта единичный случай.
П.С. в win2003 такого ограничения не было и MD работал просто. Могу привести метод взлома с использованием "гуеватого сервиса" MDaemon в win2003 
открывается гуй мд на вкладке где на экране текущие логи, выделяем мышкой любой кусочек лога, щелкаем по выделенному правой мышой, нажимаем "печать\копирование"
запускается блокнот со вставленным в него выделенным куском лога.
процесс блокнота порождается процессом MDaemon.exe который в свою очередь запущен от SYSTEM, как следствие блокнот запускается от SYSTEM. Дальше все просто. В блокноте файл, открыть. виден список папок, делаем *.* и запускаем правой мышкой любой процесс от SYSTEM, работающий в 0-м кольце привилегий процессора и имеющий собсна все права порушить всечтохош ) |
