进程权限有关

最新推荐文章于 2024-02-03 11:25:48 发布
原创 最新推荐文章于 2024-02-03 11:25:48 发布 · 722 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个C/C++函数,用于检测当前进程的提升类型及是否为管理员权限运行。通过使用Windows API函数OpenProcessToken和GetTokenInformation来获取进程令牌信息,并判断令牌类型。此外,还展示了如何进一步检查未过滤令牌中是否包含管理员SID。 
BOOL GetProcessElevation(TOKEN_ELEVATION_TYPE * pElevationType, BOOL *pIsAdmin)
{
	HANDLE hToken = nullptr;
	DWORD dwSize;
	if (!OpenProcessToken(GetCurrentProcess(), TOKEN_QUERY, &hToken))
	{
		return FALSE;
	}
	BOOL bResult = FALSE;

	if (GetTokenInformation(hToken,TokenElevationType, pElevationType, sizeof(TOKEN_ELEVATION_TYPE),&dwSize))
	{

		if (*pElevationType == TokenElevationTypeLimited)
		{
			//获取一个未筛选的令牌,然后判断其中是否包含一个管理员SID。
			HANDLE hUnfilteredToken = nullptr;
			GetTokenInformation(hToken, TokenLinkedToken, (void*)&hUnfilteredToken, sizeof(HANDLE), &dwSize);


			//创建一个管理员组的SID。
			BYTE adminSID[SECURITY_MAX_SID_SIZE];
			dwSize = sizeof(adminSID);
			CreateWellKnownSid(WinBuiltinAdministratorsSid, nullptr, &adminSID, &dwSize);

			//检查一个令牌的权限组。
			if (CheckTokenMembership(hUnfilteredToken, &adminSID, pIsAdmin))
			{
				bResult = TRUE;
			}
		}
		else
		{
			//Tests whether the current user is a member of the Administrator's group.
			*pIsAdmin = IsUserAnAdmin();
			bResult = TRUE;
		}
	}

	CloseHandle(hToken);
	return bResult;

}

Windows 进程权限浅谈 -- 提权 / 降权
0x0007 的博客
03-24 5274
在 Windows 上,用户对权限并不敏感,可能最为直观的是 UAC ,但相信很多人已经关掉了它的提示。但其实安全性早已深入了 Windows 的方方面面。Windows Vista 引入了一个称为强制完整性控制()的新安全结构,类似于 Linux/Unix 中可用的完整性功能。在 Windows Vista 以及后续版本如Windows 11/10和Windows 8/7中,所有安全主体(用户、计算机、服务等)和对象(文件、注册表键、文件夹和资源)都被赋予MIC标签。
[代码片段]提升Win32进程权限
星沉地动
10-31 2515
//提高进程权限 BOOL SelfPrivilegeUp(void) { BOOL ret; HANDLE hToken; LUID luid; TOKEN_PRIVILEGES tp; ret = OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToken); if(!ret) { ret
高级权限类型、进程
m0_74302850的博客
07-18 135
root@xingdian ~]# top -d 1 -b -n 2 > top.txt 将2次top信息写入到文件。进程的状态:R:正在被CPU处理的进程 S:暂停状态 T:停止运行 Z:僵尸进程。‘+’:运行在前台的进程组 <:高优先级的进程。[root@xingdian ~]# top -d 1 -p 10126 查看指定进程的动态信息。[root@xingdian ~]# top -d 1 -u apache 查看指定用户的进程。第二部分:进程信息:命令啊(快捷键)
windows下提升进程权限 LUID
zacklin的专栏
06-14 2299
windows的每个用户登录系统后,系统会产生一个访问令牌(access token),其中关联了当前用户的权限信息,用户登录后创建的每一个进程都含有用户access token的拷贝,当进程试图执行某些需要特殊权限的操作或是访问受保护的内核对象时,系统会检查其acess token中的权限信息以决定是否授权操作。Administrator组成员的access token中会含有一些可以执行系统级
如何判断应用程序是以管理员身份运行,和如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行
HHHUANG
10-06 3459
摘自Windows核心编程(第五版) 本章讲述两个问题: 1、如何判断应用程序是以管理员身份运行; 2、如何判断应用程序是以提升的权限来启动的,还是正在使用筛选的令牌运行。 下面这个名为GetProcessElevation的辅助函数能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值。 BOOL GetProcessElevation(TOKEN_ELEVATION_TYP
Windows编程-查看进程是否具有管理员权限
NINE_world的博客
10-04 1921
#include <iostream> #include <windows.h> #include <tchar.h> #include <shlobj.h> using namespace std; //查看进程是否具有管理员权限 //可以把这个函数当API来用 //这个函数返回一个bool值,当函数返回true,函数成功 /* * 参数说明: * TOKEN_ELEVATION_TYPE *pElevationType:获得当前令牌的等级,确认令牌提升
易语言进程权限提升及获取进程路径名
08-15
进程权限提升及获取进程路径名 系统结构:提升进程权限,列表,表项,取模块路径,Module32First,ExtractIconA,打开进程,获取线程,打开令牌,恢复权限,获取令牌特权,CreateToolhelp32Snapshot, ======窗口程
windows进程句柄权限控制
10-14
在Windows操作系统中,进程句柄权限控制是内核级别的安全机制,它关乎系统资源的访问与管理。进程句柄是Windows系统中用于标识和管理对象(如文件、窗口、设备等)的一种方式,而权限控制则确保了只有拥有适当权限的...
Linux 深入理解进程权限
09-15
总结来说,Linux进程权限是一个涉及多方面概念的复杂主题,包括用户ID、权限位以及相关的系统调用。理解这些概念对于系统管理员和开发者来说至关重要,因为他们需要确保系统的安全性和程序的正确执行。通过掌握这些...
易语言模块提升进程权限.rar
03-29
在IT领域,尤其是在系统安全和程序开发中,进程权限管理是一项至关重要的技术。"易语言模块提升进程权限"的主题涉及到Windows操作系统中的权限控制以及如何通过编程手段改变进程权限级别。易语言是一种中国本土...
dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入
09-24
在IT领域,尤其是系统编程和逆向工程中,"dllzhuru.rar_dllzhuru_提升权限_提升进程权限_进程 注入"这个标题涉及到的是Windows操作系统中的动态链接库(DLL)注入技术和权限提升的技巧。DLL注入是一种技术,它允许一...
《Windows核心编程》——四 进程
andylauhuang2012的专栏
01-05 876
前言     一般将进程定义为一个正在运行的程序的一个实例,它由两部分组成:     ①一个内核对象,操作系统用它来管理进程。内核对象也是系统保存进程统计信息的地方     ②一个地址空间,其中包含所有可执行文件或dll模块的代码和数据。此外,它还包含动态内存分配,比如线程堆栈和堆的分配。     进程是有“惰性”的,进程要做任何事情,都必须让一个线程在它的上下文中运行。该线程负责执行进程
【windows核心编程】 第四章(3) 进程
weixin_30619101的博客
05-26 271
9 管理员以标准用户权限运行时 Windows vista之前的windows版本采用一刀切的方式,所有资源管理器的子进程都会得到由资源管理器进程授予关联的令牌环,这样不安全。 Windows vista中,如果用户使用管理员这样的搞特权账户登录,除了与这个账户对应的的安全令牌之外,还有一个经过筛选的令牌(filtered token)。 以后从包括windows资源管理器在内的第...
进程的结束和UAC的权限提升
immcss的专栏
02-15 1726
<br /><br />终止进程是通过以下4种方式来实现的:<br />     *主线程入口点函数返回.(推荐)<br />     *进程中线程调用ExitProcess函数(避免)<br />     *另一个进程中线程调用TerminateProcess函数(避免)*<br />     进程,自然死亡(几乎不可能) <br />     <br />一、主线程的入口点函数返回 主程序入口点函数返回之后,这个应用程序的进程才终止. <br />  <br />       主线程的入口点函数返回,保
Windows VC++提升当前进程权限到管理员权限
ccf19881030的专栏
12-16 1145
【代码】Windows VC++提升当前进程权限到管理员权限
Windows下当前权限上下文
小米的修行之路
12-19 1006
>一书中第四章讲解UAC(用户账户控制)的时候,有一个函数GetProcessElevation能返回提升类型和一个指出进程是否正在以管理员身份运行的布尔值. BOOL GetProcesElevation(TOKEN_ELEVATION_TYPE *pElevation, BOOL *pIsAdmin) { HANDLE hToken = NULL; DWORD
实现屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键(二)
最新发布
溡漪幽博客
02-03 2774
在第一篇文章中,我们主要分析了系统热键处理的关键接口以及如何通过选取特征码精准定位接口函数的入口点。在这一篇中,我们将进一步分析 Winlogon 相关例程的机制,并给出挂钩处理的解决方案。需要注意的是“屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键”系列是 Windows 系统热键拦截技术分析专栏的一个分支,主要复现 heiheiabcd 的旧文给出的拦截思路。该方案并不是最推荐的方案,如果你想要继续了解,可以查阅同专栏的其他文章。Winlogon 进程通过 Sig
进程,线程 相关问题
偏安的专栏
08-29 563
进程,线程
windows权限管理
qq_33168924的博客
11-22 1087
windows的权限管理 令牌: ​ 用户使用账户登录windows系统,每个账户拥有不同的权限,通过这个账户创建的进程和线程时,系统将此账户拥有的令牌分配给进程或者线程,进程和线程也就拥有了和账户一样的权限权限在windows中就称为令牌。在线程访问其他资源或者对象的时候,会使用令牌和对象中的安全描述符进行比对,安全描述符记录了哪个进程,线程需要什么样的权限才能访问自己,比对通过,具有访问...
简化进程权限:使用VB实现AdjustTokenPrivileges
2. 进程权限进程权限是指进程中运行的代码可以访问的资源和执行的操作。在Windows中,进程权限是基于令牌来管理的。进程令牌包含了用户的身份信息和一组权限。如果进程以管理员身份运行,那么它的令牌将包含更高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值