摘要:
二,SID在Win API中,SID在ntifs.h的定义如下:typedef struct _SID { UCHAR Revision; UCHAR SubAuthorityCount; SID_IDENTIFIER_AUTHORITY IdentifierAuthority; ULONG SubAuthority[ANYSIZE_ARRAY];} SID, *PISID;伴随着这个定义,Windows API提供了一系列的函数可以获取和管理SID。函数描述AllocateAndInitializeSid申请一个SID并且初始化SID的数据ConvertSidToStringSid把一个SI 阅读全文
摘要:
作为一个菜鸟,在学习了解Windows安全机制的过程中,做了一下笔记聊记录下来,以作为整理和备忘之需。主要参考书籍《Windows Internals》和微软Open Specification [MS-SECO]。一,基本概念Microsoft Windows一直是一个致力于提供最安全的用户应用体验的操作系统。从Windows从早期的版本发展至今,其安全概念进过很多演化,其内部安全机制也 便得更加系统化和复杂。为了管窥Windows内部的安全机制是如何运作的,我们需要从一些基本的概念开始入手。身份(Identity):身份在Windows操作系统中指向的东西很多,其可以是指一台电脑中的本地账 阅读全文