eprocess
-
Статья ASM. В ядре Windows(1) – объекты KERNEL, и таблица дескрипторов.
В статье рассматриваются такие сущности ОС как: «объекты» ядра, «дескрипторы» объектов, а так-же «идентификаторы» процессов. Читатель ознакомится с их внутренним устройством, представлением на уровне системы, и основным назначением. Тема окунёт нас в самые закрома системы безопасности, куда...- Marylin
- Тема
- eprocess handle object_header pid
- Ответы: 6
- Раздел: Статьи сообщества
-
Статья Способ повышения привилегий в Windows 7 путем подмены токена процесса
Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном...- GlowFisch
- Тема
- eprocess kernel windbg повышение привелегий подмена токена
- Ответы: 9
- Раздел: Статьи сообщества