Could you hire me? Contact me if you like what I’ve done in this article and think I can create value for your company with my skills.

October 29, 2007 / by Zsolt Soczó

Vista WIC piszkálgatása

Aki nem tudja mi ez, itt nézhet utána.

Nézegetni a perzisztált IC-t:
accesschk.exe -v c:\Users\zsolt.soczo\AppData

c:\Users\zsolt.soczo\AppData\Local
Medium Mandatory Level (Default) [No-Write-Up]
c:\Users\zsolt.soczo\AppData\LocalLow
Low Mandatory Level [No-Write-Up]

Látható, hogy a AppData\LocalLow-hoz van joga a Low integrity levelű folyamatoknak is, így az IE protected mode-jában futó Addineknek is.

Registryre egy példa:

accesschk.exe -vk “HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1912844993-3
366795750-3477756003-1000\Software”

HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-2
1-1912844993-3366795750-3477756003-1000\Software
Low Mandatory Level [No-Write-Up]

A WIC jogokat fájlrendszerben állítani a icacls képes.
Ennek hibáit küszöböli ki a chml.
Processzek WIC-ét a Process Explorer mutatja meg.
Registry WIC állító warét még nem láttam, ha valaki tud ilyet, please. Addig is, programból állítom.

Could you hire me? Contact me if you like what I’ve done in this article and think I can create value for your company with my skills.