老猫的窝

摘要： DLL的远程注入[URL=http://www.heibai.net]技术[/URL]是目前Win32病毒广泛使用的一种[URL=http://www.heibai.net]技术[/URL]。使用这种[URL=http://www.heibai.net]技术[/URL]的病毒体通常位于一个DLL中， 在系统启动的时候，一个EXE程序会将这个DLL加载至某些系统进程（如Explorer.exe）中... 阅读全文

摘要： 现在终于慢慢地明白了Windows安全子系统中Access Control的的模型，确实很麻烦，但是，这是高安全性的cost。 Windows基本的的安全架构是基于Access Tokens和Security Descriptor的，任何一个Accesser(访问的发起者)都拥有一个Access Token，而每一个Accessee(访问的接受者)都拥有一个Security Descriptor，... 阅读全文