首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 外文翻译
    3. 发新帖
[翻译]windows下Access Token 盗取技术
2009-10-11 22:31 15735

[翻译]windows下Access Token 盗取技术

moonife 活跃值
8
2009-10-11 22:31
15735
rootkit上的新文章 学习和翻译下 通过翻译学到不少东西 有不足之处多指点下了
摘要
这份文档详细的展示了在Microsoft Windows下通过盗取其他进程的访问令牌(Access Token)来改变自身进程访问权限的技术。

为了克服这个问题,必须为目标进程弄一个复制品(从下面的实现代码可以看出是把被盗取进程的访问令牌复制一份来用),可以通过使用ZwDuplicateToken函数来完成,做好复制品后,剩下的就是把Token域的原始值替换为新令牌地址就行了,之后它将拥有和被盗取进程一样的访问权限。

特别感谢daoker大哥在翻译过程中的指导!
附件含原英文文档

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

上传的附件:
收藏
点赞7
打赏
分享
最新回复 (29)
riusksk
雪    币: 431
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
riusksk 41 2009-10-11 23:11
2
0
终于扔出来了,不过由于是用手机上的,不能下载,等下次用电脑上的时候再下载下来看看。
wowzjj
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wowzjj 2009-10-12 20:22
3
0
感谢LZ分享了.
CyberZeusX
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
CyberZeusX 2009-10-13 08:22
4
0
感谢楼主无私共享
ljseven
雪    币: 223
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ljseven 2009-10-13 20:54
5
0
感谢楼主,下载学习
吹风生
雪    币: 390
活跃值: (15)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
吹风生 3 2009-10-14 00:40
6
0
终于面世了哈。一起加油哈!
zhuwj
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zhuwj 2009-10-22 23:37
7
0
感谢分享!!!!
reg
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
reg 2009-10-23 10:44
8
0
感谢楼主无私奉献!
afepaf
雪    币: 339
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
afepaf 2009-11-12 14:14
9
0
感谢!感谢!感谢!感谢!感谢!感谢!感谢!感谢!感谢!感谢!感谢!
comealong
雪    币: 334
活跃值: (78)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
comealong 2009-12-3 20:28
10
0
我说呢, 原来是用内核太做的
能进内核态, 还有多少必要盗取什么令牌
刘觐肇
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
刘觐肇 2009-12-3 20:59
11
0
感谢楼主,下载学习
netsfly
雪    币: 114
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
netsfly 2009-12-30 17:50
12
0
哈哈 下来学习一下
zysyyz
雪    币: 2743
活跃值: (1049)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
zysyyz 1 2010-1-4 14:22
13
0
学习啦。。。谢谢了
WGTS
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
WGTS 2010-1-4 14:41
14
0
下载回去研究下,多谢LZ
kinglord
雪    币: 558
活跃值: (46)
能力值: ( LV2,RANK:16 )
在线值:
发帖
回帖
粉丝
私信
kinglord 2010-1-5 03:15
15
0
感谢楼主,下载学习
王不留行
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
王不留行 2010-1-23 21:35
16
0
哈哈哈,这方面的最有意思
小鬼当家
雪    币: 284
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小鬼当家 2010-1-25 16:38
17
0
好东西,下载下来学习。

下载不了啊,明明是600+K,下载下来才100多K
尔雅
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
尔雅 2010-1-30 10:37
18
0
感谢楼主,下载学习
yy大雄
雪    币: 183
活跃值: (998)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
yy大雄 2010-1-30 18:04
19
0
强大  下来学习
louckly
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
louckly 2010-1-30 18:43
20
0
不是很明白啊,大佬、
lankiny
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lankiny 2010-3-7 20:26
21
0
好东西 值得学习
雪妖
雪    币: 266
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
雪妖 2010-3-8 09:53
22
0
先下下来 收藏了
gjden
雪    币: 6782
活跃值: (4436)
能力值: (RANK:600 )
在线值:
发帖
回帖
粉丝
私信
gjden 14 2010-3-8 21:52
23
0
先下下来慢慢看,好像在ROOTKITS——Windows内核的安全防护里有讲过token的主题,快忘光了,回去看看!
blackvirus
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
blackvirus 2010-4-4 10:46
24
0
非常感谢,收下了
emerbor
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
emerbor 2010-4-18 14:19
25
0
谢谢LZ分享。。
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回