![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows原理深入学习系列
文章平均质量分 89
信安成长计划@Stars
微信公众号:信安成长计划
展开
-
Windows原理深入学习系列-强制完整性检查
这是[信安成长计划]的第 24 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 总结0x04 参考文章最近因为一些事情,拖更了三个周,大家见谅啊,后面还会开始一些其他的系列内容,还等着大家来捧场了。现在我们接着之前的进度,继续完成 Windows 原理的学习。在刚开始的时候,我们介绍了强制完整性控制的机制,这次就来看一下在实际的权限检查当中是如何进行的。0x01 介绍这次也还是接着上一次的 ObpGrantAccess 函数往后分析了,根据名字原创 2022-04-12 11:00:02 · 359 阅读 · 0 评论 -
Windows原理深入学习系列-信任等级检查
这是[信安成长计划]的第 23 篇文章0x00 目录0x01 介绍0x02 逆向分析 Win10_x64_20H20x03 WinDBG0x04 参考文章在之前的时候,一直以为 SACL 只是单纯用来审计的,但是在分析的时候发现并不完全是这样,他还有一些其他的作用0x01 介绍根据资料可以发现,对于权限的检查是在 ObpGrantAccess 函数当中完成的在之前的文章中,我们知道了在进行权限检查的时候,会先进行完整性等级的检查,然后再检查 ACL,但是在跟入函数以后,发现了在之前还有其原创 2022-03-19 11:02:15 · 243 阅读 · 0 评论 -
Windows原理深入学习系列-Windows内核提权
这是[信安成长计划]的第 22 篇文章0x00 目录0x01 介绍0x02 替换 Token0x03 编辑 ACL0x04 修改 Privileges0x05 参考文章继续纠正网上文章中那些奇怪的情况和问题0x01 介绍虽然主题是 Windows 内核提权,但实际上还是对之前文章的一个总结,这篇文章中所用到的东西全都是前几篇文章所提到的知识点,所有的操作都是之前文章中所讲述过的,以下所有的实验都是在 Win10_x64_20H2 上进行的。0x02 替换 Token主要原理就是将 Sy原创 2022-03-15 11:09:18 · 492 阅读 · 0 评论 -
Windows原理深入学习系列-特权
这是[信安成长计划]的第 21 篇文章0x00 目录0x01 介绍0x02 结构分析0x03 进程注入测试0x04 参考文章0x01 介绍在 Token 当中还存在一个特别重要的内容——Privileges,它也是权限检查中的一个,当用户去执行一些特权操作的时候,会检查这个位置,看是否有执行的权限。通过滥用一些特权指令,可以达到权限提升等目的,最常见的一个特权就是 SeDebugPrivilege,除此之外,还有很多的特权这些权限都可以通过 AdjustTokenPrivileges 来原创 2022-03-11 13:20:31 · 3762 阅读 · 0 评论 -
Windows原理深入学习系列-访问控制列表-关于安全描述符的补充
这是[信安成长计划]的第 20 篇文章0x00 目录0x01 安全描述符的结构0x02 两个结构的不同点0x03 真正的查询方案0x04 参考文章0x01 安全描述符的结构在上一篇文章中,我们在取 DACL 的时候,对安全描述符的结构产生了疑问,在查到的资料中都在说使用 _SECURITY_DESCRIPTOR 结构,但是因为符号不是最新的等等原因,造成了错位,最后发现应该 +0x30而在我们去分析内核实际操作的时候发现,应该使用的是 _SECURITY_DESCRIP原创 2022-03-08 12:17:54 · 201 阅读 · 0 评论 -
Windows原理深入学习系列-访问控制列表
这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 Win10_x64_20H20x07 参考文章在最后分析的时候纠正一下网上大批分析文章中的一个错误,东西只有自己实践了才知道0x01 介绍在上一篇讲强制完整性控制的时候提到过,在权限检查的时候,会先进行强制完整性检查,然后再进行 DACL 检查,DACL 就是包含在这次要提到的 ACL 当中的。访问控制列表(Acce原创 2022-03-04 09:41:17 · 3598 阅读 · 0 评论 -
Windows原理深入学习系列-强制完整性控制
0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20x06 参考文章0x01 介绍强制完整性控制(Mandatory Integrity Control,MIC),它是对 discretionary access control list 的补充,并且是在 DACL 之前检查的这是从 Windows Vista 新增的安全机制,在 Windows XP 中几乎所有的进程都是运行在管理员权限下的。在官原创 2022-03-01 10:33:57 · 4327 阅读 · 0 评论