-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
eprocess
-
Статья ASM. В ядре Windows(1) – объекты KERNEL, и таблица дескрипторов.
В статье рассматриваются такие сущности ОС как: «объекты» ядра, «дескрипторы» объектов, а так-же «идентификаторы» процессов. Читатель ознакомится с их внутренним устройством, представлением на уровне системы, и основным назначением. Тема окунёт нас в самые закрома системы безопасности, куда...- Marylin
- Тема
- eprocess handle object_header pid
- Ответы: 1
- Раздел: Ассемблер - Assembler
-
Статья Способ повышения привилегий в Windows 7 путем подмены токена процесса
Существует несколько техник повышения прав. Одна из них – это подмена специального токена пользовательского процесса, указывающего на уровень прав приложения. Учетная запись пользователя и права доступа, связанные с запущенным процессом Windows, определяются объектом ядра, называемым токеном...- GlowFisch
- Тема
- eprocess kernel windbg повышение привелегий подмена токена
- Ответы: 9
- Раздел: Reverse engineering