Sto cercando di dimostrare un exploit e qui è lo scenario:
Un servizio è in esecuzione con i privilegi di SISTEMA in cui l'eseguibile che sta eseguendo (binpath) può essere modificato da qualsiasi utente. L'exploit consiste nel sostituire il binario di destinazione con uno maligno in modo tale che all'avvio della macchina l'eseguibile malevolo sia lanciato con i privilegi di SISTEMA invece di quello originale. Il problema, tuttavia, è che il servizio binario non può essere sostituito poiché viene utilizzato dal servizio in questione mentre il computer è in esecuzione. In genere solo gli amministratori possono interrompere i servizi, quindi interrompere il servizio prima di cambiare i binari renderebbe il tipo di demo moot.
La mia domanda è:
C'è un modo per sostituire il binario (con il quale dispongo di permessi completi) senza autorizzazioni per interrompere il servizio?