自己的小白

摘要： 使用场景： 病毒木马想要实现一些关键的系统操作时。 比如：通过调用ExitWindows函数实现关机或重启操作的时候就需要SE_SHUTDOWN_NAME权限 否则，会忽视操作不执行 实现原理： 获取进程的访问令牌，然后将访问令牌的权限修改为指定权限。但是系统内部并不直接识别权限名称，而是识别LUI 阅读全文