Windows(XP以降、x86-64、それが重要な場合)では、他のプロセスがシステムレベルの特権を持っている場合でも、プロセス/プログラムが他のプロセスからアクセスされないように保護する通常の方法は何ですか?
1 に答える
1
Symantec.comのこの ペーパーでは、WindowsNTベースのオペレーティングシステムで使用されるいくつかのデバッグ防止手法を分類して紹介しています。これはcodeproject.comから
Windows Vistaオペレーティングシステムでは、保護されたプロセスと呼ばれる新しいタイプのプロセスが導入されています。これまで、特権サービス(管理者またはローカルシステムとして実行)は、DACLに関係なく、次を使用してプロセスまたはスレッドへのすべてのアクセスを取得できました。SeDebugPrivilege。プロセスのアクセス権:DELETE、READ_CONTROL、WRITE_DAC、WRITE_OWNER、PROCESS_ALL_ACCESS、PROCESS_CREATE_PROCESS、PROCESS_CREATE_THREAD、PROCESS_DUP_HANDLE、PROCESS_QUERY_INFORMATION、PROCESS_SET_QUOTA、PROCESS_SET_INFORMATION、PROCESS_VM_OPERATION、PROCESS_VM_READ、PROCESS_VM_WRITEスレッドアクセス権:Windows Vistaでは、特権を皮切りTHREAD_ALL_ACCESS、THREAD_DIRECT_IMPERSONATION、THREAD_GET_CONTEXT、THREAD_IMPERSONATE 、THREAD_QUERY_INFORMATION、THREAD_SET_CONTEXT、THREAD_SET_INFORMATION、THREAD_SET_THREAD_TOKEN、THREAD_TERMINATEは、保護されたプロセスまたはスレッドに対して取得できません。保護されたプロセスの詳細を検索します。
于 2013-01-19T08:21:12.740 に答える