Windows操作系统----安全机制----对象

最新推荐文章于 2022-10-28 09:08:20 发布
最新推荐文章于 2022-10-28 09:08:20 发布
阅读量5.4k 收藏
点赞数
分类专栏: Windows操作系统 文章标签: windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadow20080578/article/details/121815963
版权

对象结构

对象是对操作系统中需要保护和集中管理的资源的一种抽象,对象拥有统一的固定头部,保存着抽象出来的信息。此外还有可选头部和对象体。

nt!_OBJECT_HEADER
   +0x000 PointerCount     : Int8B
   +0x008 HandleCount      : Int8B
   +0x008 NextToFree       : Ptr64 Void
   +0x010 Lock             : _EX_PUSH_LOCK
   +0x018 TypeIndex        : UChar
   +0x019 TraceFlags       : UChar
   +0x019 DbgRefTrace      : Pos 0, 1 Bit
   +0x019 DbgTracePermanent : Pos 1, 1 Bit
   +0x01a InfoMask         : UChar
   +0x01b Flags            : UChar
   +0x01b NewObject        : Pos 0, 1 Bit
   +0x01b KernelObject     : Pos 1, 1 Bit
   +0x01b KernelOnlyAccess : Pos 2, 1 Bit
   +0x01b ExclusiveObject  : Pos 3, 1 Bit
   +0x01b PermanentObject  : Pos 4, 1 Bit
   +0x01b DefaultSecurityQuota : Pos 5, 1 Bit
   +0x01b SingleHandleEntry : Pos 6, 1 Bit
   +0x01b DeletedInline    : Pos 7, 1 Bit
   +0x01c Spare            : Uint4B
   +0x020 ObjectCreateInfo : Ptr64 _OBJECT_CREATE_INFORMATION
   +0x020 QuotaBlockCharged : Ptr64 Void
   +0x028 SecurityDescriptor : Ptr64 Void
   +0x030 Body             : _QUAD

 

对象的头部包含着指向安全描述符的指针。

安全描述符

安全描述符保存着作为访问权限检查客体的对象的主要信息。它包含着4个关键成员,根据这4个成员可以嵌入在结构体的尾部,也可以引用自外部缓存位置。根据这个差异可以分为两种不同的结构形式:

kd> dt _SECURITY_DESCRIPTOR
ntdll!_SECURITY_DESCRIPTOR
   +0x000 Revision         : UChar
   +0x001 Sbz1             : UChar
   +0x002 Control          : Uint2B
   +0x008 Owner            : Ptr64 Void
   +0x010 Group            : Ptr64 Void
   +0x018 Sacl             : Ptr64 _ACL
   +0x020 Dacl             : Ptr64 _ACL
kd> dt _SECURITY_DESCRIPTOR_RELATIVE
nt!_SECURITY_DESCRIPTOR_RELATIVE
   +0x000 Revision         : UChar
   +0x001 Sbz1             : UChar
   +0x002 Control          : Uint2B
   +0x004 Owner            : Uint4B
   +0x008 Group            : Uint4B
   +0x00c Sacl             : Uint4B
   +0x010 Dacl             : Uint4B

Owner和Group代表了该安全描述符的属主Sid,Sacl是系统访问控制表(System Access Control List)的简称,里面可以包含当前对象的审计(Audit)、完整性级别(Integrity Level)以及可信赖级别(Trust Level)等信息,与前面提到的Dacl共用同一结构体。

对象目录

只有部分对象拥有名称信息,它们被称为命名对象。命名对象的主要作用是方便对象在不同的进程中共享,它们被按类别编纂成对象目录,因此可以通过在对象目录中的路径信息找到该对象。对象目录的实现如下图所示:

 

对象类型

对象类型是对象中非常重要的信息,Windows将对象的类型信息从同一类对象中抽象出来,保存成一个单独的类型对象。系统中全部的类型对象被集中放置在一个表中,对象通过维护一个指向该表的索引(TypeIndex)来表明当前对象的类型。这个索引值直接保存在对象的头部,而对象体与对象头部直接相邻,如果对象体被损坏,有可能导致头部的索引值被改变,使所谓的类型混淆(Type Confusion)利用成为可能。为了缓解这一问题,Windows 10对该索引值做了特殊保护,如下图所示:

这种保护方式简单而强大,新的索引值由3部分经过异或操作得到:类型对象在类型对象表中的真实索引值,对象头部地址的第二个字节(即第8到第15位),保存在ObHeaderCookie全局变量中的因每次系统启动而异的Cookie字节。其中,ObHeaderCookie的引入,使同一类型的对象在不同机器上,甚至是同一机器上两次启动之间的索引值不同,然而这样并不足以缓解类型混淆利用,我们还可以利用信息泄露(Info Leak)来绕过(Bypass)该保护,因此还引入了对象头部地址,使得在同一时刻、同一系统中的两个相同类型对象的不同实例间的索引值也不相同,从而有效地缓解类型混淆利用。 

欢迎关注我的微博:大雄_RE。专注软件逆向,分享最新的好文章、好工具,追踪行业大佬的研究成果。

大雄_RE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DIY-Page站群系统 8.3 Build 885.zip
05-25
DIY-Page网站构建系统(软着登字2006SR00158)创始于2005年2月,经过长时间的不断开发和持续创新,现已成为业内独树一帜的网站构建系统。她曾囊括国内多项青少年科技创新大奖,被多家知名媒体报道,并为国内主流程序下载站所收录,拥有一批不断成长的忠实用户。 DIY-Page站群系统 8.3 Build 885 主要更新: 采集中心 新增 [新建定向采集] 免规则采集任意网址上的文章 可选择采入自带CMS或DZ/DZX/DZX2/PW/WP/织梦/帝国 采集源 增加 词语级纯原创生成的功能(中文词库data/cnmaker,英文data/enmaker)支持随机生成附件图片(图片库data/makerpic) 采集中心 新建关键词 可选择采入自带CMS或DZ/DZX/DZX2/PW/WP/织梦/帝国 论坛读取模块增加对DZ X2的支持 修正论坛读取模块 内容页 DZX2下读取图片附件的问题 重写域名验证机制,有效解决官网故障对用户网站可能造成的影响 设置中心 采集选项 增加后台采集跳转间隔功能,有效解决空间限制频繁采集 设置中心 采集选项 增加前台自动采集时间间隔功能,有效解决大流量网站自动采集CPU占用 设置中心 采集选项 增加自动采集密码功能,凭密码可以突破采集时段等任何自动采集限制,方便新站刷采集 设置中心 采集选项 增加生成顶踩数、生成评论功能(评论库data/comment.txt),使采集出的文章看起来更真实 设置中心 采集选项 增加插入随机字串的最大次数设置,可以实现随机字串每篇文章只插入1次了 站群管理 子站的几个主要操作 将图片改为文字链接,更易操作 解决CMS列表对象,显示的分类详细简介可能带用HTML代码的问题(比如b标签) 去掉默认标题附加字_diypage.com,默认标题附加字为空了 解决无法编辑子站基本设置的问题(提示子站代号重复) 新建或编辑 普通规则 增加 可选 下一步并测试采集 修正部分用户出现的一直提示“文章与数据库中的重复”的问题 防止英文Yahoo智能文摘采集源采回错误提示页面 细节改进、BUG修补比较多,没有完全列出 环境要求: * 主流的WWW服务器,如Apache、Nginx、IIS等 * PHP 4.3.0 及以上 * MySQL 3.23 及以上 安装说明: * 下载DiY-Page安装包,将upload目录下的内容上传至网站服务器。请勿上传upload目录本身,只上传其中的内容。 * 如非Windows服务器,请设置如下目录/文件的属性为777  * config.php  * up目录本身  * temp目录本身  * data目录本身、目录中的所有文件  * tpl目录本身、其中的子目录、子目录下所有.htm文件 * 在浏览器中访问 http://(您安装程序的网址)/install,运行安装程序,按提示操作即可 * 安装完毕后,建议您删除服务器上的install目录 * 安装完毕后,您可以将后台入口admin.php改名,确保安全
组件对象模型--Web开发的软件工程方法
03-05
组件对象模型及其重用范畴----COM 组件是遵循COM规范编写、以Win32 动态链接库(DLL)或可执行文件(EXE)形式发布的可执行二进制代码,能够满足对组件架构的所有需求。遵循COM的规范标准,组件与应用、组件与组件之间可以互操作,极其方便地建立可伸缩的应用系统。COM是一种技术标准,其商业品牌则称为ActiveX。----近几年来,组件在软件开发中得到了广泛的应用,尤其是WindowsDNA将组件应用于Internet,进行各种事务处理,显示出了强大的功能。从组件机制和接口标准方面探讨组件不是一件轻松的事情,我们这里仅从工程应用的范畴讨论组件的开发与使用问题。组件在应用开发方面具有以
windows安全机制API大集合-易语言
06-12
内有: windows 文件/对象 安全控制系列函数 windows 用户/用户组 管理系列函数 windows 安全访问令牌(token)相关函数 windows token 特权操作相关函数 windows 本地安全策略 相关函数 可以实现的功能举例: 1、windows 用户/用户组的创建,删除,密码修改,添加到用户组等等 2、windows 用户的权限管理,如针对用户或者进程,线程,允许调试程序,禁止登陆,禁止使用网络,允许修改系统时间,允许设置文件安全属性等等 3、对文件或者其他对象安全标示符的操作:禁止某些用户访问,设置文件的所有者,改变文件的控制标示符等 4、对安全访问令牌(token)的操作,如取模拟令牌,设置令牌权限,设置进程线程安全令牌,限制线程执行权限等等
易语言-windows安全机制API大集合模块
06-29
内有: windows 文件/对象 安全控制系列函数 windows 用户/用户组 管理系列函数 windows 安全访问令牌(token)相关函数 windows token 特权操作相关函数 windows 本地安全策略 相关函数 可以实现的功能举例: 1、windows 用户/用户组的创建,删除,密码修改,添加到用户组等等 2、windows 用户的权限管理,如针对用户或者进程,线程,允许调试程序,禁止登陆,禁止使用网络,允许修改系统时间,允许设置文件安全属性等等 3、对文件或者其他对象安全标示符的操作:禁止某些用户访问,设置文件的所有者,改变文件的控制标示符等 4、对安全访问令牌(token)的操作,如取模拟令牌,设置令牌权限,设置进程线程安全令牌,限制线程执行权限等等
Windows》内核对象
刺猬先生
03-17 1174
感谢两位兄弟优秀的总结: https://blog.csdn.net/Sagittarius_Warrior/article/details/52247917 https://blog.csdn.net/ljianhui/article/details/8171266 内核对象(Kernel Object)是Windows操作系统中的一个核心概念。 本章主要介绍了“内核对象”的公共属性:usage...
EPROCESS+KPCR+ETHREAD部分介绍-学习记录
qq_36918532的博客
03-02 979
**目前32位上结构体已经延展到了0x2bc ** _EPROCESS nt!_EPROCESS +0x000 Pcb : _KPROCESS 详细见下面 +0x098 ProcessLock : _EX_PUSH_LOCK 进程锁,和KPEOCESS不一样,只锁自己的结构 +0x0a0 CreateTime : _LARGE_INTEGER 进程创建时间 +0x0a8 ExitTime : _LARGE_INTEGER 进程退出时间 +0
内存取证-volatility工具的使用 (史上更全教程,更全命令)
热门推荐
路baby的博客
10-20 5万+
内存取证-volatility工具的使用 (史上更全教程,更全命令) 安装步骤 命令解析 工具插件分析 例题讲解
Win10下的_EPROCESS结构记录
WorryFree
11-30 1994
kd> dt _EPROCESS ntdll!_EPROCESS +0x000 Pcb : _KPROCESS 内嵌的内核层进程结构体 +0x2e0 ProcessLock : _EX_PUSH_LOCK 自旋锁 用于保护EPROCESS数据成员的同步 +0x2e8 UniqueProcessId : Ptr64 Void 进程的唯一PID +0x2f0 ActiveProcessLinks :
processhacker queuedlock
maomao171314的专栏
07-12 305
processhacker queuedlock
Windows内核与实现读书笔记之门等待
maomao171314的专栏
11-05 723
并发是指多个控制流同时在执行,既可能是真正的并行执行(如多处理器或多核的硬件环境),也可能是分时方式的并发执行。 同步时保证在并发执行的环境中各个控制流可以有序地执行,包括对于资源的共享或互斥访问,以及代码功能的逻辑顺序。 5.1 进程和线程同步基础 5.1.1 并发性基础 进程或线程的并发性可能的来源: 多处理器环境、多核环境、超线程环境、处理器外部中断、内部中断、线程放弃执行权。 Intel X86 指令体系中,运算指令加上lock 前缀保证其原子性。 使用lock 前缀的两个...
windows 安全模型简介
Masimaro的专栏
08-30 9066
操作系统中有些资源是不能由用户代码直接访问的,比如线程进程,文件等等,这些资源必须由系统级代码由RING3层进入到RING0层操作,并且返回一些标识供用户程序使用,一般调用某个函数陷入到内核,这样的函数叫做系统调用,而有些不直接陷入到内核,一般叫做系统API,linux中使用系统调用,而windows中封装了一系列的API。 windows对象与句柄 windows对象 操作系统为了安全
【艾琪出品】《计算机应用基础》【试题汇总7】南开在线作业答案
加油
11-28 1万+
南开大学-20秋学期(1709、1803、1809、1903、1909、2003、2009 )《办公自动化基础》在线作业 1. 执行Word表格“单元格大小”按钮组中的()命令,可以将该表格的各列或选定的列设置为相同的宽度。 A 根据内容自动调整表格 B 根据窗口自动调整表格 C 分布行 D 分布列 2. 拷贝屏幕的快捷键是()。 A Ctrl+C B Ctrl+V C Alt+PrintScreen D PrintScreen 3. 若Word文档已经打开,按()快捷键,可以快速创建一个空白新文档。
2020 年软件设计师考试上午真题
#虾米生活 博客V
11-04 3342
2020 年软件设计师考试上午真题答案解析 1、在程序执行过程中,高速缓存(Cache) 与主存间的地址映射由(D )。 A、操作系统进行管理 B、存储管理软件进行管理 C、程序员自行安排 D、硬件自动完成 解:CACHE与主存地址映射由硬件完成 2、计算机中提供指令地址的程序计数器 PC 在(A )中。 A、控制器 B、运算器 C、存储器 D、I/O 设备 解:PC是控制器中的子部件 3、以下关于两个浮点数相加运算的叙述中,正确的是(B )。 A..
驱动开发:内核监控FileObject文件回调
CSDN
10-28 6777
以此来实现对文件的监控,文件过滤驱动不仅仅可以用来监控文件的打开,还可以用它实现对文件的保护,一旦驱动加载则文件是不可被删除和改动的。开关,并定义一些微软结构,如下是我们所需要的公开结构体,可在微软官方或WinDBG中获取到最新的,将其保存为。运行这个驱动程序,当系统中有新文件被加载时则自动输出该文件所属进程PID以及该文件的详细路径。属性的驱动来说自然就支持文件路径转换,当系统中有文件被加载则自动执行。与进程线程回调有少许的不同,文件回调需要开启驱动的。文章中使用的方法是一致的,首先判断。
Windows 用户、认证和对象安全
ykizz的博客
10-19 1175
一、概述  Windows系统具有很完善的安全和认证机制,称做访问控制机制。程序的执行主体(线程)在访问对象(文件,事件)时,系统会根据线程的“权限”和线程需要访问的对象所具有的“安全描述符”中的访问控制列表是否匹配来进行认证,决定一个线程是否可以操作一个对象。二、定义  关于权限、访问控制列表、安全描述符等在安全认证中所依赖的数据结构、并重点讲解安全认证的过程   A需要访问(Access)B,
安全对象
weixin_30338461的博客
05-20 133
网络设备安全 主机安全 服务器安全 转载于:https://www.cnblogs.com/hshy/p/10892689.html
28.探秘_OBJECT_TYPE结构
qq_35129925的博客
08-03 1355
首先,每个进程/线程对象上面都有个_OBJECT_HEADER结构,而句柄结构在这个结构的后面,64位下这个结构大小为0X30 以进程结构体举例: nt!_OBJECT_HEADER +0x000 PointerCount : Int8B +0x008 HandleCount : Int8B +0x008 NextToFree : Ptr64 Void +0x010 Lock : _EX_PUSH_LOCK +0x018 T
计算机操作系统(笔记)
Xiongchao99的博客
07-10 1万+
计算机操作系统
对象名的实质 和 过程中create效果及影响
波波的专栏
12-24 343
<br />在Delphi中一个对象名只是一个指向该对象的指针,可以有多个指针指向同一个对象地址。<br />范例中在Createlabel中create二个label,并使label1依次指向它们.退出过程后,label1自动释放,但生成的2个label控件并没有释放(因为它们由create创建).由于没有指向他们的指针,也就无法被调用和释放.这2个label直到程序结束时才被Application释放.<br />解决方法建立两个全局指针l1,l2分别指向他们,这样就可以在以后的过程中调用或释放他们.<
Windows 操作系统访问控制机制
最新发布
05-15
Windows 操作系统访问控制机制是通过安全标识符(SID)和访问令牌(access token)实现的。每个用户都有一个唯一的 SID,用于标识用户身份。当用户登录时,系统会为其创建一个访问令牌,其中包含用户的SID以及与其相关联的权限信息。 Windows操作系统采用基于对象的访问控制(Object-based Access Control,OBAC)模型来实现访问控制。在OBAC模型中,每个对象都有一个安全描述符(security descriptor),其中包含了该对象安全信息,包括所有者、组、访问控制列表(Access Control List,ACL)和审核策略等。 访问控制列表(ACL)是用于控制对象访问权限的一组权限条目。每个条目包含了一个或多个SID以及该SID所拥有的权限。当用户访问对象时,系统会检查用户访问令牌中包含的SID是否在ACL中出现,并根据条目中的权限信息决定是否允许访问。 此外,Windows操作系统还提供了一些高级的访问控制技术,如安全标签(Security Labeling)、强制访问控制(Mandatory Access Control,MAC)和应用程序沙箱(Application Sandbox)等,在一些安全要求更高的环境中得到了广泛应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值