[翻译]windows下Access Token 盗取技术-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]windows下Access Token 盗取技术

发表于: 2009-10-11 22:31 16329

[翻译]windows下Access Token 盗取技术

moonife

2009-10-11 22:31

16329

rootkit上的新文章学习和翻译下通过翻译学到不少东西有不足之处多指点下了

摘要
这份文档详细的展示了在Microsoft Windows下通过盗取其他进程的访问令牌（Access Token）来改变自身进程访问权限的技术。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Token_stealing.rar （669.24kb，587次下载）

收藏・9

免费・7

支持

最新回复 (29) 1 2 ▶
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼终于扔出来了，不过由于是用手机上的，不能下载，等下次用电脑上的时候再下载下来看看。 2009-10-11 23:11 0
wowzjj 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	wowzjj 3 楼感谢LZ分享了. 2009-10-12 20:22 0
CyberZeusX 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	CyberZeusX 4 楼感谢楼主无私共享 2009-10-13 08:22 0
ljseven 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	ljseven 5 楼感谢楼主，下载学习 2009-10-13 20:54 0
吹风生雪币： 390 活跃值： (15) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 92 粉丝 1 关注私信	吹风生 3 6 楼终于面世了哈。一起加油哈！ 2009-10-14 00:40 0
zhuwj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhuwj 7 楼感谢分享！！！！ 2009-10-22 23:37 0
reg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	reg 8 楼感谢楼主无私奉献！ 2009-10-23 10:44 0
afepaf 雪币： 339 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	afepaf 9 楼感谢！感谢！感谢！感谢！感谢！感谢！感谢！感谢！感谢！感谢！感谢！ 2009-11-12 14:14 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 10 楼我说呢, 原来是用内核太做的能进内核态, 还有多少必要盗取什么令牌 2009-12-3 20:28 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 11 楼感谢楼主，下载学习 2009-12-3 20:59 0
netsfly 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	netsfly 12 楼哈哈下来学习一下 2009-12-30 17:50 0
zysyyz 雪币： 2743 活跃值： (1049) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 104 粉丝 1 关注私信	zysyyz 1 13 楼学习啦。。。谢谢了 2010-1-4 14:22 0
WGTS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	WGTS 14 楼下载回去研究下，多谢LZ 2010-1-4 14:41 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 15 楼感谢楼主，下载学习 2010-1-5 03:15 0
王不留行雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	王不留行 16 楼哈哈哈，这方面的最有意思 2010-1-23 21:35 0
小鬼当家雪币： 292 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	小鬼当家 17 楼好东西，下载下来学习。下载不了啊，明明是600+K，下载下来才100多K 2010-1-25 16:38 0
尔雅雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	尔雅 18 楼感谢楼主，下载学习 2010-1-30 10:37 0
yy大雄雪币： 183 活跃值： (1218) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 19 楼强大下来学习 2010-1-30 18:04 0
louckly 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	louckly 20 楼不是很明白啊，大佬、 2010-1-30 18:43 0
lankiny 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	lankiny 21 楼好东西值得学习 2010-3-7 20:26 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 22 楼先下下来收藏了 2010-3-8 09:53 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 23 楼先下下来慢慢看，好像在ROOTKITS——Windows内核的安全防护里有讲过token的主题，快忘光了，回去看看！ 2010-3-8 21:52 0
blackvirus 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	blackvirus 24 楼非常感谢，收下了 2010-4-4 10:46 0
emerbor 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	emerbor 25 楼谢谢LZ分享。。 2010-4-18 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

moonife

133

发帖

852

回帖

350

RANK

关注

私信

他的文章

[注意]邀请码发放公布（06.15~07.14） 7207

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 2 楼终于扔出来了，不过由于是用手机上的，不能下载，等下次用电脑上的时候再下载下来看看。 2009-10-11 23:11 0
wowzjj 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	wowzjj 3 楼感谢LZ分享了. 2009-10-12 20:22 0
CyberZeusX 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	CyberZeusX 4 楼感谢楼主无私共享 2009-10-13 08:22 0
ljseven 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 0 关注私信	ljseven 5 楼感谢楼主，下载学习 2009-10-13 20:54 0
吹风生雪币： 390 活跃值： (15) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 92 粉丝 1 关注私信	吹风生 3 6 楼终于面世了哈。一起加油哈！ 2009-10-14 00:40 0
zhuwj 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zhuwj 7 楼感谢分享！！！！ 2009-10-22 23:37 0
reg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	reg 8 楼感谢楼主无私奉献！ 2009-10-23 10:44 0
afepaf 雪币： 339 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	afepaf 9 楼感谢！感谢！感谢！感谢！感谢！感谢！感谢！感谢！感谢！感谢！感谢！ 2009-11-12 14:14 0
comealong 雪币： 334 活跃值： (78) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 137 粉丝 0 关注私信	comealong 10 楼我说呢, 原来是用内核太做的能进内核态, 还有多少必要盗取什么令牌 2009-12-3 20:28 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 11 楼感谢楼主，下载学习 2009-12-3 20:59 0
netsfly 雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	netsfly 12 楼哈哈下来学习一下 2009-12-30 17:50 0
zysyyz 雪币： 2743 活跃值： (1049) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 104 粉丝 1 关注私信	zysyyz 1 13 楼学习啦。。。谢谢了 2010-1-4 14:22 0
WGTS 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	WGTS 14 楼下载回去研究下，多谢LZ 2010-1-4 14:41 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 15 楼感谢楼主，下载学习 2010-1-5 03:15 0
王不留行雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	王不留行 16 楼哈哈哈，这方面的最有意思 2010-1-23 21:35 0
小鬼当家雪币： 292 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	小鬼当家 17 楼好东西，下载下来学习。下载不了啊，明明是600+K，下载下来才100多K 2010-1-25 16:38 0
尔雅雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	尔雅 18 楼感谢楼主，下载学习 2010-1-30 10:37 0
yy大雄雪币： 183 活跃值： (1218) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 332 粉丝 1 关注私信	yy大雄 19 楼强大下来学习 2010-1-30 18:04 0
louckly 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	louckly 20 楼不是很明白啊，大佬、 2010-1-30 18:43 0
lankiny 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	lankiny 21 楼好东西值得学习 2010-3-7 20:26 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 22 楼先下下来收藏了 2010-3-8 09:53 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 23 楼先下下来慢慢看，好像在ROOTKITS——Windows内核的安全防护里有讲过token的主题，快忘光了，回去看看！ 2010-3-8 21:52 0
blackvirus 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	blackvirus 24 楼非常感谢，收下了 2010-4-4 10:46 0
emerbor 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	emerbor 25 楼谢谢LZ分享。。 2010-4-18 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复