Come può Process Hacker visualizzare la memoria del mio gestore di password senza diritti amministrativi?

12

Uso Process Hacker in sostituzione del Task Manager di Windows sul mio computer.

Guardando le varie informazioni disponibili su un processo selezionato, ho trovato la scheda Memory . Ho pensato che si trattava di un elenco di posizioni di memoria in uso nel processo selezionato, tuttavia ho notato il pulsante Strings che cerca le stringhe in memoria e sono rimasto molto sorpreso nel rilevare che durante la ricerca di stringhe in posizioni di memoria utilizzate da voci KeePassX, nomi utente e password visualizzati in testo semplice.

Come è possibile che Process Hacker - in esecuzione con elevazione " Limited " (come riportato da solo) - per accedere alla memoria di un altro processo? Presupposi che i processi potessero accedere solo alla memoria loro assegnata dal sistema operativo e che l'accesso alla memoria di un altro processo avrebbe causato un errore di violazione di accesso.

Il servizio facoltativo di Process Hacker non è stato installato.

    
posta L Sponge 30.05.2017 - 18:47
fonte

1 risposta

6

Per sua documentazione, Process Hacker lancia in realtà un driver in modalità kernel, KProcessHacker. Un driver in modalità kernel ha accesso a tutta la memoria.

Fonti:

link

link

    
risposta data 30.05.2017 - 23:55
fonte

Leggi altre domande sui tag