IE保护程序

最新推荐文章于 2022-08-06 15:08:06 发布
原创 最新推荐文章于 2022-08-06 15:08:06 发布 · 429 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ie #attributes #token #security #domain #null

  编了个小程序,该程序使你在浏览网页时被流氓软件,恶意脚本等等攻击的可能性降低,这里主要是使用了受限令牌开启IE浏览器。

1 通过指定禁用安全标示符(deny-only security identifier,deny-only SID)限制访问需要被保护的资源。
2 通过指定受限SID实现额外的访问检查。
3 通过删除权限。

声明:大部分代码来源于网络,我只是进行少部分的修改。

#include <windows.h>
#include <stdio.h>
#include <string.h>
#include <malloc.h>
#include <crtdbg.h>
void ProtectIE()
{
HANDLE hCurrentProcessToken = NULL;
HANDLE hProcess = ::GetCurrentProcess();
OpenProcessToken(hProcess, TOKEN_ALL_ACCESS, &hCurrentProcessToken);
DWORD dwTokenInfoLen = 0;

SID_IDENTIFIER_AUTHORITY sid_Auth;
SID_AND_ATTRIBUTES sid_and_attr;
sid_and_attr.Attributes = 0;
PSID &adminGroupSID = sid_and_attr.Sid;
sid_Auth.Value[0] = 0;
sid_Auth.Value[1] = 0;
sid_Auth.Value[2] = 0;
sid_Auth.Value[3] = 0;
sid_Auth.Value[4] = 0;
sid_Auth.Value[5] = 5;

BOOL bRet = FALSE;
//! 初始化一个 Administrator Group 的 SID , SECURITY_BUILTIN_DOMAIN_RID/*0x20
bRet = ::AllocateAndInitializeSid(&sid_Auth, 0x2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_ADMINS, 0, 0, 0, 0, 0, 0, &adminGroupSID);

_ASSERTE(bRet);
//! 获取当前进程 token 的 privileges
bRet = ::GetTokenInformation(hCurrentProcessToken, TokenPrivileges, NULL, 0, &dwTokenInfoLen);

TOKEN_PRIVILEGES *pTokenPrivileges = (TOKEN_PRIVILEGES *)new BYTE[dwTokenInfoLen];
TOKEN_PRIVILEGES *pTokenPrivileges4Delete = (TOKEN_PRIVILEGES *)new BYTE[dwTokenInfoLen];
bRet = ::GetTokenInformation(hCurrentProcessToken, TokenPrivileges, pTokenPrivileges, dwTokenInfoLen, &dwTokenInfoLen);
_ASSERTE(bRet);
PSID userGroupSID;
//! 初始化一个User Group 的 SID
bRet = ::AllocateAndInitializeSid(&sid_Auth, 0x2, SECURITY_BUILTIN_DOMAIN_RID, DOMAIN_ALIAS_RID_USERS, 0, 0, 0, 0, 0, 0, &userGroupSID);
_ASSERTE(bRet);

DWORD dwLUIDCount = 0;

//! 获取 User Group account 的 privileges
// PLUID pLUIDs = GetAllPrivilegeLUIDs(userGroupSID, dwLUIDCount);
LUID SeChangeNotifyPrivilege = { 0 };
LookupPrivilegeValue(0, // local system
    SE_CHANGE_NOTIFY_NAME,
    &SeChangeNotifyPrivilege);

dwLUIDCount=1;
///*!
//找到当前进程 token 的有而User Group account没有的 privileges
LUID_AND_ATTRIBUTES *pTokenLUID = pTokenPrivileges->Privileges;
size_t nCnt = 0;
for(size_t i = 0; i < pTokenPrivileges->PrivilegeCount; ++i)
{

bool bFound = false;
for(size_t j = 0; j < dwLUIDCount; ++j)
{
   if(memcmp(&(pTokenLUID->Luid), &SeChangeNotifyPrivilege, sizeof(LUID)) == 0)
   {
    bFound = true;
    break;
   }
}
if(!bFound)
{
   (pTokenPrivileges4Delete->Privileges)[nCnt] = *pTokenLUID;
   ++nCnt;
}

++pTokenLUID;
}
pTokenPrivileges4Delete->PrivilegeCount = nCnt;

///*!
//此时 pTokenPrivileges4Delete 保存了当前进程 token 有
//而User Group account没有的 privileges
//
HANDLE hRestrictedToken = NULL;
///*!
//CreateRestrictedToken 将删除 pTokenPrivileges4Delete 中有的 privileges
//
//! 注意 sid_and_attr 的 Attributes 被 CreateRestrictedToken 忽略
bRet = ::CreateRestrictedToken(hCurrentProcessToken, 0, 0x1, &sid_and_attr, pTokenPrivileges4Delete->PrivilegeCount,
          pTokenPrivileges4Delete->Privileges, 0, NULL, &hRestrictedToken);

_ASSERTE(bRet);
bRet = ::CloseHandle(hCurrentProcessToken);
_ASSERTE(bRet);

//!此时受限的Token已经创建
// CreateProcessAsUser(hRestrictedToken, argv[1]);
STARTUPINFO startupInfo= { sizeof (STARTUPINFO) };
PROCESS_INFORMATION processInfo;

CreateProcessAsUser(hRestrictedToken,
    "C://Program Files//Internet Explorer//IEXPLORE.EXE",
    NULL, // cmd line
    NULL, // process attributes
    NULL, // thread attributes
    FALSE, // don't inherit handles
    NULL, // flags
    NULL, // inherit environment
    NULL, &startupInfo,
    &processInfo);

bRet = ::CloseHandle(hRestrictedToken);
_ASSERTE(bRet);

::FreeSid(userGroupSID);
::FreeSid(adminGroupSID);

//delete [] pLUIDs;
delete [] (BYTE*)pTokenPrivileges;
delete [] (BYTE*)pTokenPrivileges4Delete;
}

main()
{
ProtectIE();
exit(1);
}

c语言单片机秒表程序,单片机秒表程序
weixin_42298645的博客
05-18 2722
单片机秒表程序来源:--作者:--浏览:1733时间:2016-08-10 14:18标签:摘要:单片机 秒表程序该源程序已在实验板上调试通过,读者可直接引用,并可利用软件编程的灵活性,加以拓展,实现更为复杂的功能。 #include #include //此程序实现计时秒表功能,时钟显示范围00.00~99.99秒,分辨度:0.0单片机 秒表程序该源程序已在实验板上调试通过,读...
IE保护程序.rar
04-05
标题中的“IE保护程序”指的是一个针对Internet Explorer(简称IE)浏览器的安全防护软件。IE作为曾经主流的网页浏览工具,由于其市场份额和用户基础,曾是黑客和恶意软件的主要目标。因此,开发“IE保护程序”是...
驱动监控进程的创建
06-03 1988
作 者: hljleo时 间: 2008-05-31,12:32链 接: http://bbs.pediy.com/showthread.php?t=65772这是我在http://www.codeproject.com .学习时看到的一个驱动程序,学习后对其整理的笔记下面这个驱动程序的作用:监控准备运行的可执行文件。(由用户决定是不是让它运行)所以我们要做以下工作:首先是修改(NtCreateS
编写脚本注意事项
井中月的专栏
10-20 1354
最近一直在写各种脚本,*nix和win的均有。脚本每天都会被调度程序调度,因此体会到定义接口的重要性,同时日志的重要性也毋庸置疑了。下面是对这一段时间写shell/bat/vbs脚本的编写总结: (1)脚本要能够完成相应任务 (2)异常处理机制 (3)是否提供重做机制 (4)提供返回值(成功或者失败) (5)生成日志以供查询 (6)多次测试 以后写脚本的时候就要提醒自己注
c++学习笔记
hljleo的专栏
09-28 395
  来了csdn很久了,都没写过文章,有点过意不去,于是逼着自己这个懒人写了一下一些保留在个人笔记本上的小点滴,希望不会误导大家。。。。。一下只是笔记中的一小部分,以后有空在继续放上来。。。。。。1 虚函数是为了继承接口和默认行为。纯虚函数只是继承接口,行为必须重新定义。2 集和多集的区别:set支持唯一键值,set中的值都是特定的,而且只出现一次;而multset中可以出现副本键,同一个
面对IE保护模式的开发者生存之道
穷途末路
10-16 1522
在微软开发者大会上看到Vista和IE 7之后,我已经表示它们的保护模式不仅仅阻挡了间谍软件,也让合法的IE插件变得非常困难。当我试用了Vista beta 2之后,我体验到了这种困难——我的产品之一是一个IE工具栏,保护模式破坏了它的许多主要功能,因为这个工具栏需要与IE之外的另一个进程进行通信。经过多次尝试,我最终让这些功能又可以正常使用了。关于如何在这种安全模式下对自己的应用程序做出必要的修
ie提示保护计算机关闭网页,xp系统解决IE保护计算机关闭网页方法分享
weixin_28968285的博客
07-28 592
在设置方法如下:一、调整IE浏览器的安全级别(以IE8为例)1、打开一个页面,在IE8窗口右上角选择“工具”按钮,选择菜单中的“Internet选项”命令;2、弹出IE浏览器的设置选项,切换到“安全”选项卡;3、在安全级别处去掉勾选“启用保护模式”,把浏览器的安全级别降低;4、选择“可信站点”,点击“站点”按钮,弹出对话框,根据情况将要访问的网址添加到上面;5、勾选图中标识的对勾,IE在浏览网页时...
PLC 西门子smart200 锁机 最新原创有图片证明配对应西门子smart700IE V3程序,分期期付款 动态验证码
m0_73168220的博客
08-06 926
PLC 西门子smart200 锁机 最新原创有图片证明配对应西门子smart700IE V3程序,分期期付款 动态验证码,无限次加密 程序例程。
C/C++:Windows编程—代码实现IE保护模式的关闭和开启
重庆李四
06-01 1088
前言 最新项目有需求需要通过程序实现了IE保护模式的关闭,自己网上查了下,关于IE的很多设置都可以通过修改IE相关的注册表来实现的。这里我们只要熟悉注册表的操作就可以了。 IE保护模式通过修改下面这个注册表项即可,[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] 2500 ...
关闭IE多进程
counsellor的专栏
05-05 1508
0x00 前言 在调试IE8的时候发现有两个进程,随便选了一个进程attach,发现无法跟踪崩溃堆栈。 0x01 LCIE 从Internet Explorer 8版本开始,浏览器引入了松耦合技术(Loosely-Coupled IS,LCIE)。 在LCIE模式下,IE浏览器总是有至少两个进程——浏览器框架管理器进程(除非以管理员模式运行IE,该进程总是运行在MediumIL级别下)和一个或多个...
打通IE保护模式(六)保护模式中的其他限制
wwwDotFa的专栏
11-11 1326
<br /><br />1.运行其他应用程序 <br /><br />IE具有另一个防止恶意代码启动或与其他进程通信的机制。如果一个插件试图启动另一个进程,IE将在启动这个进程前要求该用户同意。举个例子来说,使用查看源代码命令会引起如下提示:<br /><br /><br /><br />   如果你的插件需要运行一个单独的EXE,你可以增加一个注册表键值来告诉IE你的EXE可以被信任并能够无须提示就被运行。这个控制这种行为的注册表键值是HKLM/Software/Microsoft/Internet Ex
易语言IE保护程序
08-22
易语言IE保护程序源码系统结构:CheckProcess,Install,Proc_KillerList,Proc_SaferList,LoadSetList,Proc_Form_Main,子程序_主窗口_窗口被关闭,子程序_黑名单添加,子程序_白名单添加,GShellCode_LoadLibrary,GShellCo
易语言源码易语言IE保护程序源码.rar
03-30
"易语言源码易语言IE保护程序源码.rar"是一个压缩包文件,其中包含了使用易语言编写的用于保护Internet Explorer(简称IE)的程序源代码。 在易语言中,开发保护程序通常涉及到以下几个关键知识点: 1. **事件驱动...
易语言IE保护程序源码-易语言
06-13
这个“易语言IE保护程序源码”是一个基于易语言编写的系统工具,其主要目标是保护用户在使用Internet Explorer(IE)浏览器时的数据安全和隐私。 首先,我们需要理解什么是IE保护IE保护程序通常包含一系列功能,...
mamba-ssm-2.2.2-cp310-cp310-win-amd64.whl+安装环境+测试脚本.7z
最新发布
12-15
编译环境: vs2022 win10 x64 anaconda3+python3.10 torch==2.3.1+cu118 cuda11.8.0+cudnn8.9.7 triton==2.1.0 causal_conv1d==1.4.0 mamba==2.2.2 RTX2070显卡 注意编译的whl是不能用于RTX50显卡的,可以用于RTX20-RTX40系列显卡,安装时候尽量和模块一致
toplus1s_calculator_32040_1765656584703.zip
12-15
toplus1s_calculator_32040_1765656584703.zip
【创新无忧】基于多元宇宙优化算法MVO优化相关向量机RVM实现数据多输入单输出回归预测附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)
12-15
基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究(Matlab代码实现)内容概要:本文围绕“基于可靠性评估序贯蒙特卡洛模拟法的配电网可靠性评估研究”,介绍了利用Matlab代码实现配电网可靠性的仿真分析方法。重点采用序贯蒙特卡洛模拟法对配电网进行长时间段的状态抽样与统计,通过模拟系统元件的故障与修复过程,评估配电网的关键可靠性指标,如系统停电频率、停电持续时间、负荷点可靠性等。该方法能够有效处理复杂网络结构与设备时序特性,提升评估精度,适用于含分布式电源、电动汽车等新型负荷接入的现代配电网。文中提供了完整的Matlab实现代码与案例分析,便于复现和扩展应用。; 适合人群:具备电力系统基础知识和Matlab编程能力的高校研究生、科研人员及电力行业技术人员,尤其适合从事配电网规划、运行与可靠性分析相关工作的人员; 使用场景及目标:①掌握序贯蒙特卡洛模拟法在电力系统可靠性评估中的基本原理与实现流程;②学习如何通过Matlab构建配电网仿真模型并进行状态转移模拟;③应用于含新能源接入的复杂配电网可靠性定量评估与优化设计; 阅读建议:建议结合文中提供的Matlab代码逐段调试运行,理解状态抽样、故障判断、修复逻辑及指标统计的具体实现方式,同时可扩展至不同网络结构或加入更多不确定性因素进行深化研究。
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)
12-15
基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)研究(Matlab代码实现)内容概要:本文介绍了基于控制李雅普诺夫-屏障函数(CLBF)与分布式模型预测控制(DMPC)的电力系统优化控制研究,并提供了相应的Matlab代码实现。该研究聚焦于提升含光热电站电力系统的安全性与稳定性,特别计及N-k安全约束,通过结合CLBF的稳定性保证能力和DMPC的分布式协同优化优势,实现对复杂电力系统的高效、可靠控制。文中还展示了多个相关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值