是否有可能通过OpenProcess功能返回的句柄获取任何类型的信息或访问流程PROCESS_DUP_HANDLE访问权限,不使用功能{{1} }?
答案 0 :(得分:2)
PROCESS_DUP_HANDLE(0x0040)允许您从目标进程中复制句柄(即允许您在该进程的句柄上调用DuplicateHandle)。要从流程中获取“信息”,您通常需要:
PROCESS_QUERY_INFORMATION(0x0400)或PROCESS_QUERY_LIMITED_INFORMATION(0x1000) PROCESS_DUP_HANDLE(本身)不授予。
此页面提供有关各种access flags的基本信息。
编辑:
恶意的意思是打破过程的机密性,完整性或可用性。
不,只有PROCESS_DUP_HANDLE权限,您将无法对此过程执行任何恶意操作。 ReadProcessMemory,VirtualAllocEx,TerminateProcess等都将返回ERROR_ACCESS_DENIED。
但是,如果您在同一个盒子上运行代码,那么可以通过其他方式恶意。消耗所有可用内存或硬盘空间,将您自己的进程提升为实时并消耗CPU等等。