AllocateAndInitializeSid function

最新推荐文章于 2024-04-25 15:51:13 发布
转载 最新推荐文章于 2024-04-25 15:51:13 发布 · 1.1k 阅读 · 0

本文介绍AllocateAndInitializeSid函数的功能,该函数用于分配和初始化最多包含八个子权限的安全标识符(SID)。这对于Windows系统的安全配置至关重要。
恶意软件免杀与技术(2022.03.25)
摔不死的笨鸟的博客
04-01 570
LockBit LOCKBIT检查进程控制块 (PEB)中的NtGlobalFlag字段,以检测是否正在调试恶意软件进程 使用FNV1A对每个名称(小写)进行哈希处理并与硬编码哈希进行比较,然后返回相应的 DLL 库 LockBit尝试通过修改自己的访问控制列表来限制对自己进程的访问 限制进程访问 调用GetSecurityInfo来检索进程的安全描述符 ACL 调用RtlAllocateAndInitializeSid为EVERYONE 组分配和初始化具有SECURITY_WORLD_SID_AUTHOR
windows 安全模型简介
Masimaro的专栏
08-30 9437
操作系统中有些资源是不能由用户代码直接访问的,比如线程进程,文件等等,这些资源必须由系统级代码由RING3层进入到RING0层操作,并且返回一些标识供用户程序使用,一般调用某个函数陷入到内核,这样的函数叫做系统调用,而有些不直接陷入到内核,一般叫做系统API,linux中使用系统调用,而windows中封装了一系列的API。 windows对象与句柄 windows对象 操作系统为了安全
Windows下如何创建低权限进程
顺其自然~专栏
07-28 1167
在使用Sysinternals出品的 Process Explorer 过程中,对 “Run as Limited User” 功能的实现方式颇感兴趣,一番搜寻之下发现Mark大神在《Running as Limited User – the Easy Way》中对该功能的实现做了相关的阐述: use the CreateRestrictedToken API to create a security context, called a token, that’s a stripped-down v..
再聊Windows的访问控制(Access Control)(四) 访问权限和SID
stevenjoo67的博客
04-25 1998
用于保护可保护对象的安全描述符是以二进制形式存储的,但Windows API也提供了可以将安全描述符在二进制与文本字符串之间来回转换的函数。要将二进制形式存储的安全描述符转换成字符串形式,可调用ConvertSecurityDescriptorToStringSecurityDescriptor()函数,而ConvertStringSecurityDescriptorToSecurityDescriptor()则可以进行反向转换。字符串形式的安全描述符虽不能起到保护可保护对象的作用,但它更易于存储和传送。
好烦!为什么Windows Defender老打扰我,彻底关掉它!
07-29 623
详细介绍windows两种安全相关的api:①权限检查 ②注册表编辑
【Windows安全】授权初探:访问控制基础及应用
kinghzking的专栏
05-31 1793
自主访问控制列表(DACL),是安全描述符中最重要的,它里面包含零个或多个访问控制项(ACE,Access Control Entry),每个访问控制项的内容描述了允许或拒绝特定账户对这个对象执行特定操作。也叫主令牌,是由windows内核创建并分配给进程的默认访问令牌,每一个进程有一个主令牌,它描述了与当前进程相关的用户帐户的安全上下文。与安全对象关联的安全信息。:系统访问控制列表(SACL), 主要是用于系统审计的,它的内容指定了当特定账户对这个对象执行特定操作时,记录到系统日志中。
function GetTokenInformation(hToken: THandle; TokenInformationClass: DWORD; TokenInformation: Pointer; TokenInformationLength: DWORD; ReturnLength: PDWORD): BOOL; stdcall; external advapi32 name 'GetTokenInformation'; 又出现了编译错误: [Error] AdminCheckUnit.pas(83): Previous declaration of 'GetTokenInformation' was not marked with the 'overload' directive
10-17
function AllocateAndInitializeSid(pIdentifierAuthority: PSIDIdentifierAuthority; nSubAuthorityCount: BYTE; nSubAuthority0, nSubAuthority1, nSubAuthority2, nSubAuthority3, nSubAuthority4, ...
C:/Users/Administrator/Documents/untitled1.cpp 0 -1 In function 'void ToggleSelfDefenseMode()': C:/Users/Administrator/Documents/untitled1.cpp 269 16 [错误] 'MB_ICONSHIELD' was not declared in this scope; did you mean 'MB_ICONHAND'? C:/Users/Administrator/Documents/untitled1.cpp 0 -1 In function 'DWORD SelfDefenseThread(LPVOID)': C:/Users/Administrator/Documents/untitled1.cpp 339 8 [警告] unused variable 'selfPid' [-Wunused-variable] C:/Users/Administrator/Documents/untitled1.cpp 0 -1 In function 'void ToggleSelfDefenseMode()': C:/Users/Administrator/Documents/untitled1.cpp 269 65 [错误] 'MB_ICONSHIELD' was not declared in this scope; did you mean 'MB_ICONHAND'? C:/Users/Administrator/Documents/untitled1.cpp 0 -1 In function 'DWORD SelfDefenseThread(LPVOID)': C:/Users/Administrator/Documents/untitled1.cpp 339 15 [警告] unused variable 'selfPid' [-Wunused-variable]
最新发布
11-16
if (AllocateAndInitializeSid(&NtAuthority, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &pAdministratorsGroup)) { CheckTokenMembership(NULL, pAdministratorsGroup, &...
function CheckAdminLegacy: Boolean; var hAccessToken: THandle; ptgGroups: PTokenGroups; dwInfoBufferSize: DWORD; psidAdministrators: Pointer; x: Integer; bFound: Boolean; pSid: PSID; 中的: pSid: PSID; 报错是: [Error] AdminCheckUnit.pas(210): Constant or type identifier expected
10-17
@AllocateAndInitializeSidFunc := GetProcAddress(AdvApiHandle, 'AllocateAndInitializeSid'); @FreeSidFunc := GetProcAddress(AdvApiHandle, 'FreeSid'); @EqualSidFunc := GetProcAddress(AdvApiHandle, '...
delphi 判断管理员权限
07-20
AllocateAndInitializeSid( @SIDIdentifierAuthority, 2, SECURITY_NT_AUTHORITY, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, AdminSid); try Result := ...
D:/projects/Project1/main.cpp 0 -1 In function 'void ElevateToAdmin()': C:/Program Files/RedPanda-Cpp/mingw64/x86_64-w64-mingw32/include/winbase.h 24 0 In file included from C:/Program Files/RedPanda-Cpp/mingw64/x86_64-w64-mingw32/include/winbase.h D:/projects/Project1/main.cpp 62 30 [错误] cannot convert 'wchar_t*' to 'LPSTR' {aka 'char*'} C:/Program Files/RedPanda-Cpp/mingw64/x86_64-w64-mingw32/include/libloaderapi.h 152 70 [说明] initializing argument 2 of 'DWORD GetModuleFileNameA(HMODULE, LPSTR, DWORD)' D:/projects/Project1/main.cpp 64 16 [错误] cannot convert 'const wchar_t [6]' to 'LPCSTR' {aka 'const char*'} in assignment D:/projects/Project1/main.cpp 0 -1 In function 'void ElevateToAdmin()': D:/projects/Project1/main.cpp 62 37 [错误] cannot convert 'wchar_t*' to 'LPSTR' {aka 'char*'} C:/Program Files/RedPanda-Cpp/mingw64/x86_64-w64-mingw32/include/winbase.h 24 0 In file included from C:/Program Files/RedPanda-Cpp/mingw64/x86_64-w64-mingw32/include/winbase.h C:/Program Files/RedPanda-Cpp/mingw64/x86_64-w64-mingw32/include/libloaderapi.h 152 70 [说明] initializing argument 2 of 'DWORD GetModuleFileNameA(HMODULE, LPSTR, DWORD)' D:/projects/Project1/main.cpp 64 30 [错误] cannot convert 'const wchar_t [6]' to 'LPCSTR' {aka 'const char*'} in assignment D:/projects/Project1/main.cpp 65 30 [错误] cannot convert 'wchar_t [260]' to 'LPCSTR' {aka 'const char*'} in assignment D:/projects/Project1/main.cpp 65 16 [错误] cannot convert 'wchar_t [260]' to 'LPCSTR' {aka 'const char*'} in assignment
11-16
if (AllocateAndInitializeSid( &NtAuthority, 2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &pAdministratorsGroup)) { // 检查访问令牌中是否包含管理员组 if (!...
c++ 提升应用程序的权限
leez0301的专栏
02-25 2527
1、判断当前用户权限是否管理员权限 BOOL IsRunAsAdmin() { BOOL fIsRunAsAdmin = FALSE; DWORD dwError = ERROR_SUCCESS; PSID pAdministratorsGroup = NULL; // Allocate and initialize a SID of the administrators group.
程序跳过UAC研究及实现思路
热门推荐
daiafei
12-26 1万+
网上很对跳过UAC资料都是说如果让UAC弹出窗体,并没有真正跳过弹窗,这里结合动态提权+计划任务实现真正意义上的跳过UAC弹窗,运行程序的时候可以不出现UAC窗体,并且程序还是以高权限运行。 vista及其以后系统多程序的安全进行了控制,经过允许的程序才能执行,但是每次运行程序都弹出UAC控制窗体很烦人,网上看了一些资料,大致归纳出两种方案: 方案一:程序自身具备高权限(win7下带有
windows内核情景分析 --- 权限管理
maomao171314的专栏
04-04 1943
Windows系统是支持多用户的。每个文件可以设置一个访问控制表(即ACL),在ACL中规定每个用户、每个组对该文件的访问权限。不过,只有Ntfs文件系统中的文件才支持ACL。 (Ntfs文件系统中,每个文件的ACL是作为文件的一个附加属性保存在文件中的)。 不仅ntfs文件支持ACL机制,每个内核对象也支持ACL,不过内核对象的ACL保存在对象头部的安全属性字段中,只存在于内存,对象一销毁,
winlogon源码分析
chenyujing1234的专栏
09-29 5736
转载请标明是引用于 http://blog.youkuaiyun.com/chenyujing1234  欢迎大家拍砖!    一、从WinMain开始分析 (1)  获得系统debug信息 NtQuerySystemInformation用于返回指定的系统信息。 NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYSTEM_IN
Windows:服务程序用当前登录用户来执行函数
weixin_33972649的博客
11-25 674
为什么80%的码农都做不了架构师?>>> ...
API总览,中文说明 【幻影傲少】
FreeXploiT
04-12 2823
幻影旅团傲少www.ph4nt0m.org API总览,中文说明 Code:Api函数名                               函数说明                             WIN16可用  WIN95可用  WINNT可用 ------------------------------------------------------------------
DACL & SACL
因热爱而执着,因执着而成功。
03-16 3474
任意访问控制列表( Discretionary ACL )、系统访问控制列表( System ACL )。任意访问控制列表包含了用户和组的列表,以及相应的权限,允许或拒绝。每一个用户或组在任意访问控制列表中都有特殊的权限。而系统访问控制列表是为审核服务的,包含了对象被访问的时间,他们都是在sd中的! 什么是sd呢?先来看看安全对象吧 安全对象Securable Object是拥有SD的Wi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值