【内核与用户层同步】内核对象安全描述符降权

最新推荐文章于 2023-06-11 09:00:00 发布
原创 最新推荐文章于 2023-06-11 09:00:00 发布 · 500 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #开发语言 #内核 #驱动开发

本文介绍如何在内核模式下创建并设置事件对象的安全描述符,使得用户模式下的普通用户也能访问这些事件对象。通过修改内核事件对象的安全描述符,加入SeAliasUsersSid,实现了普通用户对内核事件的访问。

DriverEntry 创建一个命名的内核通知事件对象

	HANDLE g_hEvent = NULL;
	PKEVENT g_kEvent = NULL;
 	__debugbreak();
    
    UNICODE_STRING usEventName = RTL_CONSTANT_STRING(L"\\BaseNamedObjects\\test_event");
    g_kEvent = IoCreateNotificationEvent(&usEventName, &g_hEvent);
    KeClearEvent(g_kEvent);
    
	// 修改内核对象安全描述符
	SetEventACL(g_hEvent);

    DbgPrint("g_kEvent=%p g_hEvent=%p Name=%wZ \n",g_kEvent, g_hEvent, &usEventName);

用户层打开该对象,并创建线程,等待事件通知

HANDLE g_UserEvent = NULL;

DWORD WINAPI MyThreadFunction( LPVOID lpParam ) 
{ 
    if(WAIT_OBJECT_0 == WaitForSingleObject(g_UserEvent, INFINITE))
    {
        printf("User Mode Thread Signaled.\n");

    }

    printf("Loop Thread Exited.\n");

    return 0; 
} 


int main()
{

	do 
    {
          g_UserEvent =  OpenEventA(SYNCHRONIZE, NULL, "Global\\test_event");
          
    } while (!g_UserEvent);

    HANDLE hThread = CreateThread(0, NULL, MyThreadFunction, NULL, 0, NULL);

    pr
最低0.47元/天 解锁文章
微信(WeChat)电脑端多开
平平淡淡,戒急用忍,一生学闭嘴。
09-10 1753
0x00 前言不知道大家有没有多个微信号,我反正有一两三个。现在电脑端微信使用频率也比较高,主要用于大文件传输,或者手机电脑文件互传等等,除了不能收红包和看朋友圈,貌似电脑端没其他毛病。哦,还有个毛病,只能开一个微信,只能开一个,开一个,一个…不管这些有的没的,今天的主题是,怎么样在电脑上开多个微信客户端!0x01 分析了解过单实例的同学,应该都知道大概是怎么实现的单开。简单说下,大都通过判断Mutex、Event、File等等是否已经存在,存在则退出当前开启进程(说明已经有一个进程了),这样也就是单实例了
内核对象安全描述符
15 年专注游戏引擎与游戏开发,分享实用方案、经验与干货教程!
06-25 4282
内核对象安全描述符 当你需要创建、打开和操作各种内核对象的时候,系统要创建和操作若干类型的内核对象,强如存取符号对象、事件对象、文件对象、文件映射对象、I/O完成端口对象、作业对象、信箱对象、互斥对象、管道对象、进程对象、信标对象、线程对象和等待计时器对象等等。这些对象都是通过调用函数来创建的。例如:CreateFileMappin...
windows之 访问控制模型
点点灵犀
06-10 2371
当一个线程使用Open*打开一个内核对象时,会发生什么? 有两种可能: 1. 打开成功,拿到句柄 2. 打开失败 这不是废话么?!为啥打开失败呢?有两种可能: 1. 当前线程不具有指定的特权 2.  权限不足(由dwDesiredAccess参数指定权限) 这个时候就引入了今天的主题:令牌(包含特权列表)和安全描述符(描述用户权限)。 Token token是什么?对
VB读写进程句柄-共享内存-内存映射CreateFileMapping
追逐光芒,追随内心
08-26 1319
共享内存 其实就是 一个 句柄 可以用工具查看进程句柄 中就可以发现,类似 互斥体一样的东西 然后共享内存 ,创建的是一个句柄名称 "Global\{FD921876-60EB-4799-A084-872BEDB29151}") 不过这个东西在 用工具查看进程句柄的时候 发现 并没有 Global\ 这个字符串名,而是 句柄类型 句柄名称 Section \BaseNamedObjects\{FD921876-60EB-4799-A084-872BEDB29151}...
Windows_10_System_Programming_2,Objects and Handles
zhaopeng01zp的博客
06-11 669
可以通过复制句柄(duplicating the handle)来实现这些复制操作(these copy operations)(见本章后面的 “共享内核对象”),但这是一个非平凡(非常重要)的操作,最好在隐式复制场景中避免。内核对象是引用计数的。句柄复制没有固有的限制(除了安全性)-它几乎可以在任何内核对象上工作,不管是有名字的还是没有名字的,而且它在任何时间点上都可以工作(在第3章中,我们将看到句柄继承仅在进程创建子进程时可用)。如果是,那么它就不是一个新的对象,而是现有对象的另一个句柄。
Windows线程和消息队列
ypy_datou的专栏
02-10 494
一、桌面窗口 启动windows系统,登录用户拥有一个会话(Sessions),一个会话拥有一个私有对象命名空间(\BaseNamedObjects),也拥有多个窗口站(WindowsStation),其中只有一个窗口站是交互式的,其他窗口站是非交互的。这个交互式窗口站至少拥有三个桌面:默认桌面、登录桌面、屏保桌面。默认桌面是系统定义的桌口,这个窗口绘制屏幕的背景,作为windows应用程序显示窗口的基础。所有window应用程序窗口都该默认桌面窗口绑定。应用程序窗口都是用来显示输出和从用户得...
linux内核空间用户空间信息交互方法
07-29
内核负责处理底硬件操作,用户程序只需操作文件描述符。 4. **套接字(Socket)**:虽然通常用于进程间通信,但内核也可通过套接字接口用户空间交换数据,常用于网络服务。 5. **设备文件**:设备驱动程序通常...
linux内核源代码分析中断处理程序内核同步ppt课件.ppt
11-20
Linux内核源代码分析:中断处理程序内核同步 在Linux操作系统中,中断处理程序扮演着至关重要的角色,它们负责响应硬件事件并进行相应的处理。中断处理分为上半部和下半部,这种设计是为了优化性能和确保系统的...
Windows内核安全驱动开发(随书光盘),windows内核原理实现pdf,C/C++
06-03
7. **Windows安全模型**:涵盖权限控制、访问令牌、安全标识符(SID)和权限描述符等,讨论如何在内核实现安全策略。 8. **调试技术**:介绍使用WinDbg等工具进行内核级调试的方法,这对于驱动开发和系统问题排查...
linux使用eventfd进行用户内核态通信
12-17
在Linux系统中,`eventfd`是一个非常有用的同步机制,它允许用户态程序内核进行高效的通信。本文将深入探讨如何使用`eventfd`进行用户内核态之间的通信,同时也会提及到线程亲核(CPU affinity)的概念。 `...
[笔记]深入解析Windows操作系统《三》系统机制
二次元怪兽的博客
03-18 3372
文章目录前言3.1 陷阱分发3.2 对象管理器3.3 同步3.4系统辅助线程3.5 Windows全局标志3.6 高级本地过程调用3.7 内核事件跟踪3.8 WOW643.9 用户模式调试3.10 映像加载器3.11 超级监督者Hyper-V3.12 内核十五管理器3.13 热补丁支持3.14 内核补丁保护3.15 代码完整性总结 前言 3.1 陷阱分发 3.2 对象管理器 3.3 同步 3.4系统辅助线程 3.5 Windows全局标志 3.6 高级本地过程调用 3.7 内核事件跟踪 3.8 WOW64
虚拟机技术研究
yujiankk的专栏
10-27 3376
虚拟机技术研究 1. 背景 虚拟机技术是在一个物理主机上创建一个或多个可执行环境的技术。每个虚拟机代表了一个潜在的物理主机的实例,并且互不干扰。这种隔离的属性使虚拟机可以成为安全系统和错误容忍应用程序的基石。 我们将介绍一个基于Windows的操作系统虚拟机体系结构,我们称其为AVM。AVM虚拟机的主要思想是命名空间虚拟化(Namespace Virtualization),即在系统调用接
[译]为驱动设备对象设置适当的安全描述符
尘埃落定
04-29 2460
[译]为驱动设备对象设置适当的安全描述符正确的安全描述符能够让你有效的控制其他人对你的驱动设备对象的访问。通常,你可以调用:IoCreateDeviceSecure 来创建驱动设备对象并拥有正确的 DACL 权限。IoCreateDeviceSecure 的一个问题是 SSDL 字符串的功能有限,一般来说,只能选用预定义的 SID 值。如果你想使用非预定义的 SID 值,那么你必须
《深入理解Windows操作系统》笔记4
chenqunan3231的博客
03-09 1578
DPC赋予了操作系统一个能力:产生一个中断并且在内核模式下执行一个系统函数 DPC是通过一个DPC对象来表示的,DPC对象是一个内核控制对象,它对于用户来说是不可见的。 利用windows中内置的事件追踪支持功能可以追踪特定的中断服务例程和延迟的过程调用的执行情况: ...
在win32驱动程序中使用事件实现内核用户同步
dog0230的博客
01-22 289
驱动程序中常常需要用户程序进行同步,但是由于ring0ring3之间的天然壁障,导致它们不能使用通常的方法。比如在用户CreateEvent得到的句柄无法在内核之中使用。 然而EVENT对象生来就是为了进行同步使用的,只不过要想在内核用户之间共享同一个EVENT对象的话,需要一点小小的技巧。 1、在用户空间建立事件对象,获取事件句柄,然后使用DeviceIoC...
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
鬼手的博客
11-26 9723
驱动保护进程 句柄降权 杀软自保 游戏破图标技术原理和实现
[提权] 使用 ShellCode 注入其他进程
LYSM
11-27 1208
背景 如果将shellcode注入到具有特定权限的进程中,使用 ShellCode 创建的进程就可以获得该进程相同的权限。 本次使用的工具,依旧是上次编写的PETools: https://www.cnblogs.com/LyShark/p/12960816.html 提权降权工具下载地址: https://www.blib.cn/soft/pexec.zip 枚举系统进程,进程权限令牌等。 #include <stdio.h> #include <Windows.h> #inc
应用多开小工具(二次编译)
无线智能模块 可视DIY智能专家
11-24 1039
//id,name,process,type,paths,paths_args,values private static List<Map_Info> datas = new List<Map_Info>() { new Map_Info(){ id = 1,title ="微信",details ="",name = "wechat", process =...
MiniFilter内核用户通信实现Demo
其次,在注册成功后通过FltBuildDefaultSecurityRequest设置安全描述符并创建通信端点设备对象(Device Object),通常还会建立符号链接以便用户态通过CreateFile访问;然后,必须实现一个或多个派遣函数(Dispatch ...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值