-
-
[原创]cmd.exe 中执行 cacls /e /p everyone:n 命令时最终调用的哪个api
-
发表于: 2023-3-9 11:47
-
当在 cmd.exe 中执行 cacls /e /p everyone:n 命令时,最终会调用 ntdll.dll 动态链接库中的 NtSetSecurityObject 函数来修改文件或目录的访问控制列表。这个函数是 Windows 操作系统提供的安全 API 之一,用于修改对象的安全描述符和访问控制列表。
在 cmd.exe 中执行 cacls 命令时,具体的实现过程如下:
- cmd.exe 解析命令行参数,并将参数传递给 cacls.exe 程序。
- cacls.exe 程序解析参数,构建调用 NtSetSecurityObject 函数所需的参数,并调用该函数来修改文件或目录的访问控制列表。
- NtSetSecurityObject 函数将指定文件或目录的访问控制列表修改为 everyone:n,即禁止所有用户访问该文件或目录。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
