Windows原理深入学习系列-强制完整性检查

最新推荐文章于 2024-03-10 12:33:33 发布
最新推荐文章于 2024-03-10 12:33:33 发布
阅读量359 收藏
点赞数
分类专栏: Windows原理深入学习系列 文章标签: windows 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SecSource_Stars/article/details/124118992
版权

这是[信安成长计划]的第 24 篇文章

0x00 目录

0x01 介绍

0x02 逆向分析 Win10_x64_20H2

0x03 总结

0x04 参考文章

最近因为一些事情,拖更了三个周,大家见谅啊,后面还会开始一些其他的系列内容,还等着大家来捧场了。

现在我们接着之前的进度,继续完成 Windows 原理的学习。

在刚开始的时候,我们介绍了强制完整性控制的机制,这次就来看一下在实际的权限检查当中是如何进行的。

0x01 介绍

这次也还是接着上一次的 ObpGrantAccess 函数往后分析了,根据名字也很容易能够判断出这里的作用

图片

不清楚为什么从 ObpGrantAccess 分析的,可以去看一下上一篇文章的介绍部分

0x02 逆向分析 Win10_x64_20

最低0.47元/天 解锁文章
信安成长计划@Stars
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows原理深入学习系列-强制完整性控制
SecSource_Stars的博客
03-01 4325
0x00 目录 0x01 介绍 0x02 完整性等级 0x03 文件读取测试 0x04 进程注入测试 0x05 原理分析 Win10_x64_20H2 0x06 参考文章 0x01 介绍 强制完整性控制(Mandatory Integrity Control,MIC),它是对 discretionary access control list 的补充,并且是在 DACL 之前检查的 这是从 Windows Vista 新增的安全机制,在 Windows XP 中几乎所有的进程都是运行在管理员权限下的。 在官
验证windows 10系统组件的完整性及系统映像文件的修复命令
第五只狗 的博客
10-06 6166
使用Dism /Online /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows /LimitAccess命令修复系统映像文件,可以在不联网的情况下进行。Dism /Online /Cleanup-Image /RestoreHealth /Source:c:\test\mount\windows /LimitAccess命令,来进行系统映像文件的修复。(计算机必须联网,在没有联网的情况下,执行了命令也不可能修复系统映像文件)
对于Windows10系统文件的检查及修复【命令版】
最新发布
www.yfhxya.cn
03-10 3152
Windows10系统文件的检查及修复,通常我们会用到sfc /SCANNOW 和Dism /Online /Cleanup-Image /CheckHealth、DISM /Online /Cleanup-Image /RestoreHealth三个命令
Windows深度学习环境搭建
yxfamyself的博客
06-08 2286
深度学习环境搭建
Windows校验文件完整性(MD5)
全栈菜鸟的博客
04-23 4302
前言 数据在传输过程中可能会有丢失或者误码或者被篡改等可能(对我来说最重要的是检验有没有被篡改,放木马后门什么的),所以检验文件完整性非常重要,一般很多软件工具官网都会提供文件的md5值或者SHA256等校验值(还有提供官方截图的),我们依据这个校验文件的完整性(值不同即数据有变)。 一.在Windows命令行校验 命令格式: certutil -hashfile 文件路径 算法 用法...
Windows原理深入学习系列-强制完整性检查.doc
07-13
强制完整性检查Windows操作系统中的一个重要安全特性,用于保护系统免受恶意软件的侵害。这一机制确保了只有具有适当完整性级别的进程或线程才能访问特定的系统资源。在深入理解这一概念之前,我们需要先了解几个...
NCSE-强化WINDOWS安全完美版资料.ppt
11-18
【NCSE-强化WINDOWS安全】课程旨在深入讲解...对于NCSE(Network Computing System Engineer)考试来说,这些知识是必不可少的,考生需要深入学习并掌握这些内容,以确保在实际工作中能够有效保障Windows环境的安全
Windows系统安全培训课件.pptx
11-23
Windows系统安全培训课件主要涵盖了Windows安全的基本原理和管理实践,包括Windows安全架构、安全子系统、密码系统、系统服务和...通过深入学习这些内容,用户可以更好地保护自己的系统,防止数据泄露和系统被破坏。
深入研究Win内部原理系列课程六
10-07
### 深入研究Win内部原理系列课程六:Vista新特性底层揭秘 #### 用户账户控制(User Account Control, UAC) 用户账户控制Windows Vista引入的一项重要安全特性,其目的是减少系统受到恶意软件和病毒攻击的风险...
MySQL5.7-optmization
02-07
- 虽然外键提供了一种维护数据完整性的方法,但它们可能会增加写入操作的开销。 - 在权衡数据完整性和性能时做出明智的选择。 4. **列索引** - 单个列上的索引是最常见的类型,了解何时以及如何创建这些索引可以...
检查系统文件完整性
如鹿渴慕泉水的专栏
06-28 6494
在管理员命令提示符下键入以下命令: Dism /Online /Cleanup-Image /ScanHealth 这条命令将扫描全部系统文件并和官方系统文件对比,扫描计算机中的不一致情况。 Dism /Online /Cleanup-Image /CheckHealth 这条命令必须在前一条命令执行完以后,发现系统文件有损坏时使用。 DISM /Online /Cleanup-image /RestoreHealth 这条命令是把那些不同的系统文件还原成官方系统源文件。 完成后重启,再键入以下命令:sfc
Windows 内核驱动程序完整性校验的原理分析
zz_strive_2012的专栏
06-22 1011
在上一篇文章中提到了 Windows Vista 及之后版本的 Windows 操作系统在驱动程序加载完成后,驱动中调用的一些系统回调函数(如 ObRegisterCallbacks,可用来监控系统中对进线程句柄的操作,如打开进程、复制线程句柄等)等 API 中会通过 MmVerifyCallbackFunction 函数对该驱动程序进行完整性检查,检测未通过则会返回 0xC0000022 拒绝访问的返回值。在这篇文章中将会对这个函数进行简单的分析,以明确其原理。 0x0 获取函数地址 通过 Windb
系统、文件完整性检查工具
weixin_33939843的博客
12-26 1477
[b]绪言[/b]   仅以本文献给Windows下的主机系统管理员,早日摆脱***的侵扰——当然,你也可以用它来对付流氓软件,虽然有点大材小用。  完整性安全要求的基本要求之一,下面将介绍利用免费的文件完整性检测工具Sentinel来检查系统的完整性,以察觉对系统的更改来保证系统的安全性。[b]一、系统的完整性[/b]  对一个Windows系统管理员来说,主机系统的安全...
Windows原理深入学习系列-访问控制列表
SecSource_Stars的博客
03-04 3598
这是[信安成长计划]的第 19 篇文章 0x00 目录 0x01 介绍 0x02 DACL 0x03 创建DACL 0x04 文件读取测试 0x05 进程注入测试 0x06 原理分析 Win10_x64_20H2 0x07 参考文章 在最后分析的时候纠正一下网上大批分析文章中的一个错误,东西只有自己实践了才知道 0x01 介绍 在上一篇讲强制完整性控制的时候提到过,在权限检查的时候,会先进行强制完整性检查,然后再进行 DACL 检查,DACL 就是包含在这次要提到的 ACL 当中的。 访问控制列表(Acce
完整性校验用到常见的算法_文件完整性校验
weixin_39685697的博客
12-22 4186
造冰箱的大熊猫@cnblogs 2019/2/20emmmm,在这里把文件完整性校验相关的信息汇总一下1、什么是文件完整性校验所谓文件完整性校验就是对文件“验明正身”。攻击者会将恶意代码添加到某个受大众欢迎的软件中,然后发布到网络上。当用户下载并使用这种被篡改过的软件时,计算机病毒或者木马程序就会悄然进入用户的计算机。检验文件的完整性,就是检查下载到的软件是否被篡改过。2、基于散列函数的文件完整性...
Windows中验证文件完整性/计算文件数字摘要值/MD5值
赵成永的博客
07-10 2116
Windows中验证文件完整性/计算文件数字摘要值/MD5值
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值