第1部分 - Windows中的所有进程和可执行文件是否需要运行并管理它们。我正在阅读系统帐户如何管理操作系统的核心流程,而服务帐户和用户帐户管理应用程序。
第2部分 - 通过缓冲区溢出等任何方式利用的应用程序或进程,以及黑客从利用中获取shell,shell是否在运行该进程的帐户的权限之下?
答案 0 :(得分:0)
我真的不明白你的第一个问题,但是所有流程都有一个所有者(所以某个方面是'用户'帐户......)。系统只是Windows中的一个特定用户,基本上可以做任何事情。
给定一个由USER_A运行的进程X,如果您是USER_B并利用缓冲区溢出(或其他)利用进程X,通过控制此进程,您将能够执行USER_A可以执行的所有操作,因此如果您通过进程X启动shell,则您将拥有此shell中USER_A的权限。