默认安全

最新推荐文章于 2022-12-02 00:41:15 发布
最新推荐文章于 2022-12-02 00:41:15 发布
阅读量455 收藏
点赞数
分类专栏: 操作系统相关 系统维护 文章标签: 安全 文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/52464207
版权

默认安全

int __fastcall GetFileSystemDefaultSecurity(int a1, int a2)
{
  int v2; // edi@1
  int v3; // esi@2
  const wchar_t *v4; // ecx@4
  int v5; // ecx@5
  int v6; // eax@27
  int v7; // eax@27
  const char *v9; // [sp+10h] [bp-20h]@2
  const char *v10; // [sp+14h] [bp-1Ch]@2
  int v11; // [sp+18h] [bp-18h]@2
  const char *v12; // [sp+1Ch] [bp-14h]@2
  int v13; // [sp+20h] [bp-10h]@6
  int v14; // [sp+24h] [bp-Ch]@6
  int v15; // [sp+28h] [bp-8h]@1

  v15 = 0xC00000E5;
  v2 = a2;
  if ( a1 & 0xFFFFF800 )
  {
    Windows::ErrorHandling::Rtl::CBaseFrame<Windows::ErrorHandling::Rtl::CVoidRaiseFrame>::SetInvalidParameter_NullPointer(&v15);
    v9 = "base\\wcp\\library\\element_security.cpp";
    v10 = "GetFileSystemDefaultSecurity";
    v11 = 345;
    v12 = "Valid flags check failed: Flags";
    Windows::ErrorHandling::Rtl::CBaseFrame<Windows::ErrorHandling::Rtl::CVoidRaiseFrame>::ReportErrorOrigination(&v9);
    v3 = v15;
  }
  else
  {
    v10 = 0;
    v11 = 0;
    v12 = 0;
    if ( a1 & 1 || a1 & 4 || a1 & 2 )
    {
      v4 = L"O:SYG:SYD:AIARS:AIAR";
    }
    else if ( a1 & 8 )
    {
      v4 = L"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-18"
            "53292631-2271478464D:P(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;GRGX;;;BA)"
            "(A;;GRGX;;;SY)(A;;GRGX;;;BU)(A;;GRGX;;;S-1-15-2-1)S:(AU;FASA;SDWDWOFW;;;WD)";
    }
    else if ( a1 & 0x10 )
    {
      v4 = L"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-18"
            "53292631-2271478464D:P(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;GRGX;;;BA)"
            "(A;;GRGX;;;SY)(A;;GRGX;;;BU)(A;;GRGX;;;S-1-15-2-1)S:AI";
    }
    else if ( a1 & 0x20 )
    {
      v4 = L"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-18"
            "53292631-2271478464D:AIS:AI";
    }
    else if ( a1 & 0x40 )
    {
      v4 = L"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-18"
            "53292631-2271478464D:P(A;CIOI;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;CIOI;GR"
            "GX;;;BA)(A;CIOI;GRGX;;;SY)(A;CIOI;GRGX;;;BU)(A;CIOI;GRGX;;;S-1-15-2-1)S:AI";
    }
    else if ( (char)a1 >= 0 )
    {
      if ( a1 & 0x100 )
      {
        v4 = L"O:BAG:SYD:(A;;GA;;;BA)(A;;GA;;;SY)(A;;GRGX;;;BU)(A;;GRGX;;;S-1-15-2-1)";
      }
      else if ( a1 & 0x200 )
      {
        v4 = L"O:SYG:SY";
      }
      else
      {
        if ( !(a1 & 0x400) )
        {
          v3 = -1073741811;
          v15 = -1073741811;
          Windows::Auto<_LUTF8_STRING>::~Auto<_LUTF8_STRING>(&v10);
          v9 = "base\\wcp\\library\\element_security.cpp";
          v10 = "GetFileSystemDefaultSecurity";
          v11 = 429;
          v12 = 0;
          Windows::ErrorHandling::Rtl::CBaseFrame<Windows::ErrorHandling::Rtl::CVoidRaiseFrame>::ReportErrorOrigination(&v9);
          return v3;
        }
        v4 = L"O:SYG:SYD:P(A;CIOI;GA;;;SY)(A;CIOI;GRGX;;;WD)(A;CIOI;GRGX;;;S-1-15-2-1)";
      }
    }
    else
    {
      v4 = L"O:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464G:S-1-5-80-956008885-3418522649-1831038044-18"
            "53292631-2271478464D:P(A;;FA;;;S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464)(A;;GRGX;;;BA)"
            "(A;;FA;;;SY)(A;;GRGX;;;BU)(A;;0x1200a9;;;S-1-15-2-1)S:AIAR";
    }
    v3 = RtlDuplicateNullTerminatedStringToLUnicodeString(v4, &v10);
    if ( v3 >= 0 )
    {
      v13 = 0;
      v14 = 0;
      v3 = ((int (__stdcall *)(int, const char **, int *, int))Windows::WCP::Implementation::Rtl::CSecurityDescriptorFactory::ConvertStringSecurityDescriptor)(
             v5,
             &v10,
             &v13,
             v5);
      if ( v3 >= 0 )
      {
        v6 = *(_DWORD *)v2;
        *(_DWORD *)v2 = v13;
        v13 = v6;
        v7 = *(_DWORD *)(v2 + 4);
        *(_DWORD *)(v2 + 4) = v14;
        v14 = v7;
        Windows::ErrorHandling::Rtl::CBaseFrame<Windows::ErrorHandling::Rtl::CVoidRaiseFrame>::SetCanonicalSuccess(&v15);
        Windows::Auto<_SECURITY_DESCRIPTOR>::~Auto<_SECURITY_DESCRIPTOR>(&v13);
        Windows::Auto<_LUTF8_STRING>::~Auto<_LUTF8_STRING>(&v10);
        return v15;
      }
      Windows::Auto<_SECURITY_DESCRIPTOR>::~Auto<_SECURITY_DESCRIPTOR>(&v13);
    }
    Windows::Auto<_LUTF8_STRING>::~Auto<_LUTF8_STRING>(&v10);
  }
  return v3;
}
心想才事成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全 默认安全原则 学习笔记
securitypaper的博客
06-05 703
默认安全是通过正确配置软件所依赖的组件,以及在系统运行环境中添加的安全防护措施,来减少系统漏洞的数量,提高漏洞利用门槛,降低漏洞的危害,以确保应用程序初始状态下处于安全状态...
安全原则
o_alpha的博客
10-24 277
默认安全原则,只把信任的 确保安全的放入白名单,其他的都是黑名单
trustedinstaller权限获取教程
热门推荐
weixin_45892228的博客
10-25 3万+
一般用户在删除移动使用某个文件的时候会提示trustedinstaller权限才能更改,访问被拒的提示,其实就是自己对系统的权限等级不够,很多用户不知道怎么解决其实非常简单,下面来一起看看吧。
远程数据库过程调用问题解决
sinat_20628079的博客
10-08 387
 ORA-02064: 问题描述:通过数据库链调用远程数据库,如果在远程数据库中存在commit 或者rollback等事务控制语句时,oracle会报上述错误。 解决方法:通过自治事务(PRAGMA AUTONOMOUS_TRANSACTION),在远程数据库过程中开启独立的事务。 ORA-04062: 问题描述:在本地存储过程中调用远程数据库存储过程,当远程数据库过程发生编译操作
恢复重置Win系统C盘默认权限的方法
这个人很懒,没有描述。
12-02 5281
恢复重置Win系统C盘默认权限的方法
操作系统安全:设置默认安全级别.pptx
06-02
设置默认安全级别 设置默认安全级别 1、默认安全 在windows系统中,管理员可以通过软件限制策略来保证软件的运行安全,通常默认安全级别有三个默认的级别,分为为:1.不允许;2.基本用户;3.不受限。管理员可以通过...
基于安全切面实现银行级默认安全.pdf
08-11
在网络安全领域,尤其是在银行级别的安全性实现中,"基于安全切面实现银行级默认安全"是一个重要的议题。这个概念由张欧,网商银行的安全负责人提出,他曾在蚂蚁安全团队担任重要角色,对应用安全、威胁感知和零信任...
操作系统安全:设置默认安全级别.docx
06-02
WINDOWS设置默认安全级别 1、默认安全: 在windows系统中,管理员可以通过软件限制策略来保证软件的运行安全,通常默认安全级别有三个默认的级别,分为为:1.不允许;2.基本用户;3.不受限。管理员可以通过这三个...
115-Neutron 默认安全组规则 1
08-08
cirros-vm1 的 TAP interface 为 tap8bca5b86-23,可以看到:1. iptables 的规则是应用在 Neutron por
2020CIS基于安全切面实现银行级默认安全.pdf
08-15
《基于安全切面实现银行级默认安全》的讨论聚焦在如何在网络安全的严峻形势下,构建银行级别的默认安全体系,确保等保合规,并降低信息泄漏的风险。报告由网商银行的安全负责人张欧提出,他拥有丰富的应用安全和威胁...
win8如何删除未知账户(s-1-5-21-2000478354-1390067357-725345543-1003)
古古天的博客
08-29 1万+
今天突然发现从别处复制来的游戏压缩文件不能解压,并且以前把游戏文件都是放在该目录下的,以前局域网玩起游戏来老是不能作为主机,且不能下载局域网玩的RPG地图,以前就注意过这个未知账户(s-1-5-21-2000478354-1390067357-725345543-1003),觉得是它的问题,但一直放着没去解决,今天真是有点气愤了,一定要删了这个破未知账户!! 就开始网上各种搜了。。说是以
Windows Server 操作系统中的常用SID
01-26 761
SID:S-1-0名称:Null Authority描述:标识符颁发机构。SID:S-1-0-0名称:Nobody描述:无安全主体。SID:S-1-1名称:World Authority描述:标识符颁发机构。SID:S-1-1-0名称:Everyone描述:包括所有用户(甚至匿名用户和来宾)的组。成员身份由操作系统控制。SID:S-1-2名称:Local Authority描述:标识符颁发机构。S
在 Windows 操作系统中的公认的安全标识符
justin_bkdrong的专栏
06-26 2783
以下是众所周知的 Sid: SID: S-1-0 名称: 空颁发机构 说明: 标识符颁发机构。SID: S-1-0-0 名称: 没有人 说明: 没有安全主体。SID: S-1-1 名称: 世界机构 说明: 标识符颁发机构。SID: S-1-1-0 名称: 所有人 描述: 包括所有用户甚至匿名用户和来宾组。成员资格是由操作系统控制的。 注意:默认情况下,请将 Everyo
默认安全组和规则
weixin_45137389的博客
05-27 2539
系统会为每个用户默认创建一个安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。 如图1所示。 图1默认安全默认安全组规则如表1所示: 表1默认安全组规则 方向 协议 端口范围 目的地址/源地址 说...
解剖安全帐号管理器(SAM)结构
myerror的专栏
11-13 1万+
来源:www.opengram.com Author: Refdom Email : refdom@263.net HomePage: www.opengram.com 2002/4/29 I、 摘要 II、 关于SAM III、注册表中SAM数据库的结构 IV、 SAM数据库的结构和主要内容 V、 关于SAM数据库分析的结论 一、摘要 分析安全帐号管理器结构是在一个多月前做的事情了,只零碎地记录
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-1
逸少
02-27 2万+
应用程序-特定 权限设置并未向在应用程序容器 不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户 NT AUTHORITY\SYSTEM SID (S-1-5-18)授予针对 CLSID 为  {D63B10C5-BB46-4990-A94F-E40B9D520160} 、APPID 为  {9CA88EE3-ACB7-47C8-AFC4-AB70251
CygWin获取 root 权限的方法
weixin_42079298的博客
05-29 867
发布博客留作自用~wink~ 1、没有/etc/passwd 生成一个即可 mkpasswd -l > /etc/passwd 2、修改 passwd 中内容 在notepad++中打开,把有你账户名称的那一行,复制到下面这一行的下方 NT SERVICE+TrustedInstaller:*:328384:328384:U-NT SERVICE\TrustedInstaller,S-1-5-80-956008885-3418522649-1831038044-18532926..
cmd 查看文件权限_修改WindowsApps权限导致应用商店和应用闪退问题
weixin_39621456的博客
11-24 1141
不小心修改了WindowsApps的权限,发现Windows UWP所有应用全部都打不开,应用商店也是打开就退。接着我尝试了各种解决办法和出现的结果,以下是解决的过程。1.重新启动; 问题依旧出现2.进行应用重置; 问题依旧出现3.利用CMD指令重新安装应用商店; 问题依旧出现4.修改回默认权限;问题依旧出现5.安装MediaCreationTool1909保留文件重装系统;问题依旧出...
AWS CLI查询默认安全组的命令
最新发布
05-31
可以使用以下命令查询默认安全组: ``` aws ec2 describe-security-groups --filters Name=vpc-id,Values=<vpc-id> Name=group-name,Values=default ``` 其中,`<vpc-id>` 是您要查询的 VPC 的 ID。例如,要查询 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值