进程权限

最新推荐文章于 2024-03-24 23:49:39 发布
最新推荐文章于 2024-03-24 23:49:39 发布
阅读量436 收藏
点赞数
分类专栏: window核心编程

如果用户使用管理员这样的一个被授予高特权的账户登录,那么除了与这个账户对应的安全令牌之外,还会创建一个经过筛选的住处,
后者将只被授予标准用户的权限,这个筛选的令牌最后会与系统代表最终用户启动的所有进程关联。
taskmgr任务管理器点show process from all users,PID将变化,因为window只允许在进程边界上进行权限提升,一时进程启动,再要求更多的权限就已经迟了。
不过,一个未提升权限的进程可以生成一个提升权限的进程,再发出IPC调用。GetTokenInformation

希望被高度的里程继承什么权限,注以那种权限来启动VS。

生成带盾的EXE图标 独立生成UAC清单 *.manifest   Manifest Tool->Input and Output->Embed Manifest

 

//C:\\test\\testpromiss\\Debug\\testpromiss.exe

#include <iostream>

void main()
{
 std::cout<<"test token\n"<<std::endl;
 getchar();
}

//test project will run upon exe as administrator

#include <iostream>
#include <shlwapi.h> 

void evolation()
{
 SHELLEXECUTEINFO sei = { sizeof(SHELLEXECUTEINFO) };
 sei.lpVerb = L"runas";
 sei.lpFile = L"C:\\test\\testpromiss\\Debug\\testpromiss.exe";
 sei.nShow = SW_SHOWNORMAL;
 if( !ShellExecuteEx(&sei) )
 {
  DWORD dwle = GetLastError();
  if(dwle == ERROR_CANCELLED)
  {
   std::cout<<"deny allow"<<std::endl;
  }
  else if(dwle == ERROR_FILE_NOT_FOUND)
  {
   std::cout<<"exe not founed"<<std::endl;
  }
  else
  {
   std::cout<<"other fail"<<std::endl;
  }
 }
}

void main()
{
 evolation();
 getchar();

}


 

 

 

 

pomelozero
关注
专栏目录
windows核心编程-进程权限总结
qq_22423659的博客
11-28 1143
1、首先,一个进程要进行特权操作,例如修改其他进程内存数据的话,必须要有比较大的特权, 一般来说,只有管理员账号有这个权限,那么我们程序的第一件事情,就是确认当前启动这个进程 的账号,是否为管理员账号 BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType , BOOL * pIsAdmin) { HANDLE hTok
关于进程权限
未语愁眸
04-01 1622
提升进程的特权级别(源码)//提升进程权限BOOL UpdateProcessPrivilege( HANDLE hProcess, LPCTSTR lpPrivilegeName = SE_DEBUG_NAME )// hProcess [in] : 要提升的进程,目标进程// lpPrivilegeName [in] : 要提升到的特权,目标特权// 返回值 : TRUE : 成功; FA
进程权限
Color的博客
06-16 1090
进程权限   内存(代码)    CPU   1 DOS  物理内存  同一等级    不安全的     1 系统不稳定   2 毫无保密性 2 虚拟内存 xp之后出现虚拟内存    杜绝了修改操作系统代码的可能  出现进程   完全封闭的 (不符合的因为有的需要关联  比如记事本和输入法的关联.....)开放了一些接口 1 你必须拥有一点的权限(用户富裕的权限) 但不是很安全
进程权限(Linux版)
weixin_52572813的博客
08-28 338
打印不同格式的时间或日期,以及要根据时间和日期执行操作,也可以使用命令设置固定的格式,在类UNIX系统中,日期被存储为一个整数,1970年1月1日0时0分0秒起流逝的秒数。(2)free:可以显示当前系统未使用的和已使用的内存数目,还可以显示被内核使用的内存缓冲区;chown命令改变某个文件或目录的所有者和所属的组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组。命令一次显示一屏文本,满屏后停下来,并且在屏幕的底部出现一个提示信息,给出至今己显示的该文件的百分比。
易语言进程权限提升及获取进程路径名
08-15
进程权限提升及获取进程路径名 系统结构:提升进程权限,列表,表项,取模块路径,Module32First,ExtractIconA,打开进程,获取线程,打开令牌,恢复权限,获取令牌特权,CreateToolhelp32Snapshot, ======窗口程
Linux 深入理解进程权限
09-15
在Linux操作系统中,进程权限是系统安全的重要组成部分,它涉及到用户身份、文件访问以及系统资源的控制。本文将深入探讨Linux进程权限的几个关键概念,包括ruid(实际用户ID)、euid(有效用户ID)、suid(保存用户...
dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入
09-24
在IT领域,尤其是系统编程和逆向工程中,"dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入"这个标题涉及到的是Windows操作系统中的动态链接库(DLL)注入技术和权限提升的技巧。DLL注入是一种技术,它允许一...
易语言模块提升进程权限.rar
03-29
在IT领域,尤其是在系统安全和程序开发中,进程权限管理是一项至关重要的技术。"易语言模块提升进程权限"的主题涉及到Windows操作系统中的权限控制以及如何通过编程手段改变进程权限级别。易语言是一种中国本土...
sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限
09-23
本文将深入探讨如何使用C语言来实现进程权限的提升,特别是在Windows操作系统环境下。我们将基于标题"sysrun.rar_C 提升权限_sys run_sysrun_提升权限_提升进程权限"及描述中的内容进行详细解析。 首先,"sysrun...
进程权限的相关概念
tusong86的博客
06-04 231
转发:https://blog.csdn.net/lixiangminghate/article/details/79642248
linux 用户身份与进程权限
whatday的专栏
02-25 934
基本概念 用户 对于支持多任务的 Linux 系统来说,用户就是获取资源的凭证。 权限 权限用来控制用户对计算机资源(CPU、内存、文件等)的访问,一般会分为认证和授权两步。比如用户先经过认证机制(authentication)登录系统,然后由授权系统(authorization)对用户的操作进行授权。 进程 进程是任何支持多道程序设计的操作系统中的基本概念。通常把进程定义为程序执行时的一个...
linux进程权限,Linux进程权限问题
weixin_36096321的博客
04-29 2092
来源chengyaogen.blog.chinaunix.net一、进程权限A.进程时Linux/Unix操作系统中最重要的抽象之一B.进程是一个处于执行期的程序(目标代码存储在某种介质上)A process is a program(object code stored on some media) in the midst ofexecution.而进程在执行过...
linux中的进程权限
P19777的博客
03-03 906
对于一个linux进程,它每次打开、创建或者删除一个文件时,内核就要对该进程进行文件访问权限测试,而在对具体某个文件进行测试时,还需要测试其对目录(也就是文件路径)进行权限测试。 比如要修改/usr/include/stdio.h,需要对/、/usr和/usr/include这三个目录进行权限测试,保证有对这三个目录的执行权限(执行权限用于打开该目录,读权限用于显示目录内容,写权限用于创建新文件或...
检测进程权限
x
10-22 414
只能在vista及以上有效   BOOL RunAsAdmin(HANDLE hProcess) { BOOL isAdmin = FALSE; HANDLE hToken = NULL; BOOL retValue = OpenProcessToken(hProcess,TOKEN_QUERY,&amp;hToken); if(!retValue) ...
进程权限提升
yan_star的博客
03-13 364
// AdjustTokenPrivilege.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include &lt;Windows.h&gt; #include "enable.h" int _tmain(int argc, _TCHAR* argv[]) { if (FALSE == EnbalePrivileges(GetCurrentP...
Windows 进程权限浅谈 -- 提权 / 降权
最新发布
0x0007 的博客
03-24 2436
在 Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
调整进程权限
Puzzle的专栏
06-18 1472
我们枚举的代码基本上是完成了,到VC6下直接按 Ctrl+F5组合键运行程序,可以看到我们枚举的进程都出来了。然后选中“svchost.exe”进程,单击“查看DLL”按钮,“svchost.exe”进程中加载的DLL也都枚举出来了,这样运行是没有问题的。接下来找到编译好的任务管理器运行(不要直接在VC6 下运行),可以看到,我们枚举的进程也都显示出来了。仍然选中“svchost.exe”,然后单
Windows资源管理器 子进程权限高于父进程
02-23
在Windows操作系统中,Windows资源管理器是一个...需要注意的是,子进程权限高于父进程并不意味着子进程可以完全控制父进程或其他进程。操作系统仍然会对进程之间的交互进行限制和保护,以确保系统的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值