1
Windows是否具有攔截與用戶/組操作的機制,如創建/刪除,成員資格更改?Windows:如何攔截用戶/組的操作?
谷歌和stackoverflow還沒有答案。逆轉到netapi32!NetUserAdd等沒有提供任何東西。
A
回答
0
Windows不提供提供該功能的攔截機制,但您可以使用Detours或任何其他框架(或您自己的實現)掛接appropriate Win32 APIs。一旦截獲,您可以根據您的需要篩選和轉發功能。
+1
「Windows是否有一個機制」... – 0xC0000022L 2012-07-05 13:37:40
+0
如果downvoted這個人會解釋原因... – mox 2012-07-05 14:41:29
+0
@ 0xC0000022L:你是什麼意思這個? – mox 2012-07-05 18:50:34
0
只是一些截取用戶創建的VBScript代碼。這是你在C++/C#/重寫它。
sub set_intercept()
set wmi = GetObject("winmgmts:\\.\root\cimv2")
set sink = WScript.CreateObject("WbemScripting.SWbemSink", "SINK_")
wmi.ExecNotificationQueryAsync sink, "SELECT * FROM __InstanceCreationEvent WITHIN 1 WHERE TargetInstance ISA 'Win32_Account'"
end sub
sub SINK_OnObjectReady(obj, context)
WScript.Echo "User was created"
end sub
set_intercept()
相關問題
- 1. 攔截SimpleCursorAdapter操作
- 2. 攔截粘貼操作
- 3. 如何攔截/重寫Windows ODBC調用?
- 4. Web API - 攔截器 - 攔截異步控制器操作
- 5. 攔截NSTextFieldCell中的Keydown操作
- 6. 攔截寫入操作並生成用戶日誌
- 7. 如何攔截操作系統函數調用
- 8. 如何使用ActionFilter中斷/攔截MVC操作?
- 9. 如何攔截
- 10. 如何爲ILogger攔截攔截器
- 11. 角 - 與請求攔截異步操作
- 12. 是否可以攔截READ操作?
- 13. 在UIWebView中攔截粘貼操作(Swift)
- 14. Struts2攔截器更改操作
- 15. 如何攔截Hibernate中的I/O數據庫操作?
- 16. UIPickerView攔截用戶選擇
- 17. 如何攔截調用
- 18. 如何用JQuery攔截URL
- 19. 如何通過子類來攔截操作?
- 20. 如何攔截所有ASP.NET WebApi控制器操作方法調用與Ninject攔截記錄?
- 21. 春季安全來攔截攔截後恢復用戶名
- 22. Windows Mobile攔截通知
- 23. 如何使用Spring攔截或過濾器攔截資源
- 24. 如何攔截和操縱使用Python的網絡流量?
- 25. 需要攔截來自客戶端的PUT調用與操作頭
- 26. 如何攔截Cmd的+ Q
- 27. 攔截器不攔截
- 28. java攔截器不攔截
- 29. 角度攔截器如何工作?
- 30. 如何使用ssdt鉤子技術攔截創建新文件夾的操作?
好問題,我希望有人能指出一個方法。但是恐怕最接近你能得到的是一些涉及監控用戶數據庫的駭客(例如,在單個系統的情況下的註冊表SAM密鑰,在域的情況下的AD數據庫)。 – 0xC0000022L 2012-07-05 13:09:29
攔截與Win32_Account等相關的WMI事件似乎是問題的解決方案。 – dc0 2012-07-10 11:51:51
有趣。你應該寫這個答案來獲得一些upvotes :) – 0xC0000022L 2012-07-10 12:57:11