Estoy tratando de demostrar una vulnerabilidad y aquí está el escenario:
Un servicio se está ejecutando con los privilegios del SISTEMA donde el ejecutable que ejecuta (binpath) puede ser modificado por cualquier usuario. El exploit consiste en reemplazar el binario de destino por uno malicioso para que, al iniciar la máquina, el ejecutable malintencionado se inicie con privilegios de SISTEMA en lugar del original. Sin embargo, el problema aquí es que el binario del servicio no se puede reemplazar ya que está siendo utilizado por el servicio en cuestión mientras la computadora está funcionando. Por lo general, solo los administradores pueden detener los servicios, por lo que detener el servicio antes de cambiar los binarios haría que la demostración fuera un poco discutible.
Mi pregunta es:
¿Hay alguna forma de reemplazar el binario (al que tengo permisos completos) sin permisos para detener el servicio?