windows核心编程-windows完整性机制

最新推荐文章于 2022-03-01 10:33:57 发布
VIP文章 最新推荐文章于 2022-03-01 10:33:57 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22423659/article/details/53365213
版权

进程的内核对象是等着别人拿着令牌访问我们的

令牌是我们拿着令牌区访问别人的内核对象的,与别的安全描述符权限比较

windows完整性机制:是对windows安全授权的一个补充

安全模块在拿token和安全描述符SECURITY_DESCRIPTOR比照之前,还会做一个完整性检查的工作

完整性等级低的不能访问完整性等级高的,如果没有设置,内核对象会设置默认的完整性等级medium。

让进程在一个低完整性等级下运行。

BOOL GetProcessIntegrityLevel(HANDLE hProcess, PDWORD pIntegrityLevel, 
   PDWORD pPolicy, PDWORD pResourceIntegrityLevel, PDWORD pResourcePolicy){}


pIntegrityLevel:完整性等级,高的完整性等级是3000,中的是2000......


pPolicy:策略等级

Value Meaning
最低0.47元/天 解锁文章
poppy飞翔
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
寒江独钓-Windows内核安全编程(高清完整版).part6
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
等保安全计算环境之Windows(恶意代码防范、数据完整性等)(二级)
土豆鱼香菜的博客
05-16 1561
目录 前言 一、恶意代码防范 二、可信验证 三、数据完整性 四、数据备份恢复 五、剩余信息保护 前言 上篇文章写了关于Windows安全审计和入侵检测的核查项和核查方法,接下来讲的是恶意代码防范、可信验证、数据完整性、数据备份恢复和剩余信息保护的核查项和核查方法。 提示:以下是本篇文章正文内容,下面案例可供参考 一、恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断 。 询问管理员/查看系统中是否安装的防病毒软件。 病毒库
向低权限(低完整性?)进程注入的问题
myjisgreat的专栏
06-13 1343
 向低权限(低完整性?)进程注入的问题 搬运自我的百度空间 一个让人崩溃的bug:Chrome程序在钩子下运行失败。正常情况下,在HOOK了CreateProcessInternalW后,我的钩子会在新进程插入自己的DLL进行连环钩子。调试了几天不见端倪。在windbg中看到卡住的原因是Chrome一个子进程在创建时Terminate了自己。使
Windows原理深入学习系列-强制完整性控制
SecSource_Stars的博客
03-01 4260
0x00 目录 0x01 介绍 0x02 完整性等级 0x03 文件读取测试 0x04 进程注入测试 0x05 原理分析 Win10_x64_20H2 0x06 参考文章 0x01 介绍 强制完整性控制(Mandatory Integrity Control,MIC),它是对 discretionary access control list 的补充,并且是在 DACL 之前检查的 这是从 Windows Vista 新增的安全机制,在 Windows XP 中几乎所有的进程都是运行在管理员权限下的。 在官
Windows编程之进程篇
weixin_34409357的博客
07-04 115
2019独角兽企业重金招聘Python工程师标准>>> ...
浅析Windows安全相关的一些概念
it技术学习
10-27 1259
Session 我们平常所说的Session是指一次终端登录, 这里的终端登录是指要有自己的显示器和鼠标键盘等, 它包括本地登录和远程登录。在XP时代每次终端登录才会创建一个Session,但是在Vista后所有的服务程序都运行在Session 0, 其他终端会依次运行在session 1, session 2... Logon Session 登录Session是指不同帐号的登
寒江独钓-Windows内核安全编程(高清完整版).part7
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
寒江独钓-Windows内核安全编程(高清完整版).part4
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
寒江独钓-Windows内核安全编程(高清完整版).part1
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
寒江独钓-Windows内核安全编程(高清完整版).part5
01-04
全面系统地介绍了串口、键盘、磁盘、文件系统、网络等相关的Windows内核模块的编程技术,以及基于这些技术实现的密码保护、防毒引擎、文件加密、网络嗅探、网络防火墙等信息安全软件的核心组件的具体编程。...
Windows7内核完整性验证机制研究
11-17
Windows 7 的内核完整性验证机制使得传统的内核级攻击代码失去作用。针对这一问 题,在对系统启动过程中的 bootmgr 和 winload. exe 两个文件进行详细分析的基础上,通过修改 这两个文件来绕过用于加载内核完整性验证过程的关键函数。测试表明,在获取提升权限的 前提下,将上述两个启动文件替换后系统仍然能够正常启动而没有发现异常,说明可以对 Windows 7 的部分完整性验证机制实现突破。 关键词:逆向分析; Windows 7 系统;完整性验证
完整性级别(Integrity Level)、UAC和LoRIE(涉及IE保护模式)
丸子头的专栏
08-07 6658
完整性级别(Integrity Level)、UAC和LoRIE 在Windows Vista中,微软一开始就对其处于操作系统核心地位的自主访问控制功能进行了扩展。主要的目的是为了在某些情形下实施强制(mandatory)访问控制。举例说明,执行某些动作必须要管理员权限,而在获取管理员权限之前在标准的用户权限识别管理基础上需要额外的授权。微软将这一新的架构扩展称为"强制完整性控制(MIC)"。
在vista下,如何判断某个进程的完整性等级?
wangweixing2000
09-04 1710
在vista下,如何判断某个进程的完整性等级?如果你还对什么是完整性等级不了解的话可以去看看我以前的一篇文章:浅析vista下的ie7保护模式下面是一个api,void ShowProcessIntegrityLevel(){  HANDLE hToken;  HANDLE hProcess;  DWORD dwLengthNeeded;  DWORD dwError = ERROR_SUCCES
安全完整性等级
12-21 3020
转自:http://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%AE%8C%E6%95%B4%E6%80%A7%E7%AD%89%E7%B4%9A 安全完整性等级(Safety Integrity Level,简称SIL)是机能安全的一部份,定义为由于安全机能所降低风险的相对水平,或是风险降低后,风险的相对水平。简单来说,安全完整性等级就是度量安全仪表
SOC2- 安全性、可用性、进程完整性、机密性和隐私性五大控制属性
热门推荐
一杯咖啡的渗透记忆
03-30 1万+
浅析Windows的访问权限检查机制
求索
03-18 2283
Author: DanielKing 0x00 简介 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Descriptor),用来描述它能够被谁、以何种方式而访问。这些对象是客体,那么访问这些对象的主体是什么呢?这些
Windows操作系统----安全机制----令牌、安全描述符、访问检查
一个热爱逆向,喜爱学习、分享的猿。
12-08 3542
主客体 在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护。 主体 每个进程都有一个基本令牌 (Primary Token),可以被进程中的每个线程所共享。而有些线程比较特殊,它们正在模拟(Impersonating)某个客户端的身份,因此拥有一个模拟令牌(Impersonation Token),对于这些线程来说,有效令牌是模拟令牌,而其他线程的有效令牌则是其所属进程的基本令牌。当主体尝试去访问客体时,操作系统会执行访问权限检查(Access Check),具体来说,是用主体的有效令牌与
Windows 7 安全之根本:UAC 详解
逆枫 -- C++/Qt工程师、创业者
03-02 3367
UAC是什么? 在本文之前,建议先阅读一篇老文章《软媒原创:如何从根上保证电脑安全、不中毒》。 UAC(User Account Control),中文翻译为用户帐户控制,是微软在Windows Vista和Windows7中引用的新技术,主要功能是进行一些会影响系统安全的操作时,会自动触发UAC,用户确认后才能执行。因为大部分的恶意软件、木马病毒、广告插件在进入计算机时都会有
Windows核心编程
最新发布
05-24
Windows核心编程是指使用Windows操作系统的核心API和机制进行编程,实现Windows应用程序的开发。这种编程方式需要深入了解Windows操作系统的内部机制和API接口,包括Windows进程管理、线程管理、内存管理、消息机制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值