From e016fc0e42c321a5c7c16cf7d330948cfe9d0e5d Mon Sep 17 00:00:00 2001 From: bol-van Date: Sat, 13 Dec 2025 20:55:50 +0300 Subject: [PATCH] update docs --- docs/manual.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/docs/manual.md b/docs/manual.md index 988e57f..fb1dc2c 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -721,7 +721,9 @@ Linux : Windows : * Хотя драйвер windivert требует привилегий администратора, после его инициализации процесс winws2 ставит себе low mandatory level. Это предотвращает доступ на запись практически ко всем файлам и обьектам, защищенным security descriptor. -Процесс больше не может управлять службами и осуществлять привилегированные действия. +Процесс больше не может управлять службами и осуществлять привилегированные действия. Однако, группа Administrators остается в токене процесса, +поэтому ничто не предотвращает чтение большинства файлов, если на них есть доступа для Administrators. LUA не имеет встроенных средств +чтения содержимого каталогов, поэтому обнаружение интересующих файлов для злоумышленника затруднено. * Безвозвратно убираются все Se* привилегии из токена, кроме SeChangeNotifyPrivilege. Есть простой способ передать LUA коду каталог, доступный на запись - параметр `--writeable[=]`.