[求助]请教：如何在内核中获取会话(session)信息-求助问答-看雪-安全社区|安全招聘|kanxue.com

[求助]请教：如何在内核中获取会话(session)信息

2024-1-5 17:30 1546

[求助]请教：如何在内核中获取会话(session)信息

adream2000 活跃值

2024-1-5 17:30

1546

在用户层，我们可以通过WTSQuerySessionInformation获取指定会话ID的信息，比如用户名，会话时长等。
在内核中，能否通过某些内核API获得这些信息？比如，获得某进程ID后，可以用ZwQuerySystemInformation来查询该进程的很多信息，包括会话ID。得到该会话ID后，能否继续获得用户名、会话初始时间等以上信息呢？
请大牛指点一二。非常感谢。

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・1

点赞・0

打赏

最新回复 (2)
lononan 雪币： 9596 活跃值： (4503) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 225 粉丝 38 关注私信	lononan 2024-1-6 10:21 2 楼 0 PsGetProcessSessionId
adream2000 雪币： 855 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	adream2000 2024-1-6 23:06 3 楼 0 lononan PsGetProcessSessionId 谢谢。PsGetProcessSessionId这个api可以获得指定ID的进程所属的会话ID，不知由此会话ID还可继续获取会话的哪些具体信息？烦解惑。多谢。另外，我查了些例子，可以从进程ID去查找该进程的令牌，从而获得该进程的用户信息(GetSecurityUserInfo)。这样也就达到了目的。最后于 2024-1-6 23:09 被adream2000编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

adream2000

发帖

回帖

RANK

关注

私信

他的文章

[求助]请教：如何在内核中获取会话(session)信息

请教：如何让两个文件微过滤驱动并存？

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
lononan 雪币： 9596 活跃值： (4503) 能力值： ( LV4，RANK：50 ) 在线值：发帖 36 回帖 225 粉丝 38 关注私信	lononan 2024-1-6 10:21 2 楼 0 PsGetProcessSessionId
adream2000 雪币： 855 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	adream2000 2024-1-6 23:06 3 楼 0 lononan PsGetProcessSessionId 谢谢。PsGetProcessSessionId这个api可以获得指定ID的进程所属的会话ID，不知由此会话ID还可继续获取会话的哪些具体信息？烦解惑。多谢。另外，我查了些例子，可以从进程ID去查找该进程的令牌，从而获得该进程的用户信息(GetSecurityUserInfo)。这样也就达到了目的。最后于 2024-1-6 23:09 被adream2000编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复