-
-
[原创]cmd.exe 中执行 cacls /e /p everyone:n 命令时最终调用的哪个api
-
发表于: 2023-3-9 11:47
-
当在 cmd.exe 中执行 cacls /e /p everyone:n 命令时,最终会调用 ntdll.dll 动态链接库中的 NtSetSecurityObject 函数来修改文件或目录的访问控制列表。这个函数是 Windows 操作系统提供的安全 API 之一,用于修改对象的安全描述符和访问控制列表。
在 cmd.exe 中执行 cacls 命令时,具体的实现过程如下:
- cmd.exe 解析命令行参数,并将参数传递给 cacls.exe 程序。
- cacls.exe 程序解析参数,构建调用 NtSetSecurityObject 函数所需的参数,并调用该函数来修改文件或目录的访问控制列表。
- NtSetSecurityObject 函数将指定文件或目录的访问控制列表修改为 everyone:n,即禁止所有用户访问该文件或目录。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
