Основные блоги b.Z » Все блоги » Про интернет » Как PROCESS_DUP_HANDLE превращается в PROCESS_ALL_ACCESS

Как PROCESS_DUP_HANDLE превращается в PROCESS_ALL_ACCESS

Все блоги / Про интернет 19 апреля 2019 281   
Смотреть в Telegram Поделиться в TG

В MSDN'овской статье Process Security and Access Rights есть интересная ремарка:


… if process A has a handle to process B with PROCESS_DUP_HANDLE access, it can duplicate the pseudo handle for process B. This creates a handle that has maximum access to process B.

Если вольно перевести это на русский, то тут говорится, что имея описатель на процесс с правом доступа PROCESS_DUP_HANDLE мы можем, используя функцию DuplicateHandle(...), получить описатель с максимально разрешенными масками доступа на этот процесс.


Пример с пояснениями

Источник: Хабрахабр

  • Оцените публикацию
  • 0
предыдущая статья
следующая статья

Похожие публикации

45 полезных стартап-блогов о дизайне, маркетинге, продажах и финансировании — подборка от Process Street

Команда сервиса по автоматизации процесса управления задачами Process Street опубликовала подборку полезных англоязычных блогов для основателей и руководителей молодых команд. В список вошли сайты о маркетинге, инвестировании, дизайне и других областях.

подробнее »
16 марта 2017
Facebook изменил процесс ранжирования видео в новостной ленте

Facebook переработал процесс ранжирования видео, размещенного в новостной ленте социальной сети. Теперь при формировании результатов учитываются и другие сигналы Рубрика: Facebook

подробнее »
1 июля 2015
Как устроены дизайн-процессы в Facebook: понимание, моделирование, построение и запуск

Продуктовый дизайнер Facebook Том Брокстон в своём блоге на Medium привёл четырехэтапную модель, которая помогает команде оценить срок разработки проекта и избежать лишних разногласий. Редакция рубрики «Интерфейсы» публикует перевод материала.

подробнее »
14 ноября 2016
Подходы к контролю доступа: RBAC vs. ABAC

В этой теме хотелось бы познакомить читателей с относительно новым подходом к контролю доступа под названием Attribute-based access control. Знакомство будет происходить на примере сравнения с популярным нынче Role-based access control. Читать дальше →

подробнее »
23 января 2015
Опыт: эволюция кадровой политики Uber

На начальном этапе своего существования Uber использовал традиционные методы рекрутинга — поиск резюме, многочисленные интервью с подходящими кандидатами. Однако этот подход оказался не самым эффективным, и компания задумалась о децентрализации своей кадровой политики. Как эволюционировал HR одного

подробнее »
5 мая 2014
Digital Forensics Tips&Tricks: Local User Accounts Membership

During the digital forensics analyze process, you may need to find out a local (non-domain) user accounts membership in built-in groups. For example in case when you checking some objects' ACLs which contain permissions only for local security groups. I've tested a several system registry

подробнее »
23 февраля 2019
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии