首页
社区
课程
招聘
[原创]cmd.exe 中执行 cacls /e /p everyone:n 命令时最终调用的哪个api
发表于: 2023-3-9 11:47 6770

[原创]cmd.exe 中执行 cacls /e /p everyone:n 命令时最终调用的哪个api

2023-3-9 11:47
6770

当在 cmd.exe 中执行 cacls /e /p everyone:n 命令时,最终会调用 ntdll.dll 动态链接库中的 NtSetSecurityObject 函数来修改文件或目录的访问控制列表。这个函数是 Windows 操作系统提供的安全 API 之一,用于修改对象的安全描述符和访问控制列表。
在 cmd.exe 中执行 cacls 命令时,具体的实现过程如下:

  1. cmd.exe 解析命令行参数,并将参数传递给 cacls.exe 程序。
  2. cacls.exe 程序解析参数,构建调用 NtSetSecurityObject 函数所需的参数,并调用该函数来修改文件或目录的访问控制列表。
  3. NtSetSecurityObject 函数将指定文件或目录的访问控制列表修改为 everyone:n,即禁止所有用户访问该文件或目录。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 3801
活跃值: (1860)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
楼主这个查看调用回溯的是什么软件
2023-3-20 14:43
0
雪    币: 226
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
chow 楼主这个查看调用回溯的是什么软件
Procmon.exe
2023-3-22 13:37
0
游客
登录 | 注册 方可回帖
返回
//