0x00 前言
“软件供应链安全”是近些年安全圈里一个较火的专业名词,伴随着越来越多的“软件供应链攻击”事件被披露,这个概念不断地被各大安全公司提及和宣传。
个人认为XCodeGhost事件是“软件供应链安全”开始被关注和重视的一大标志性事件,现在很多关于这个话题的举例都会包含该事件。并且,这个案例也是罕见的针对移动IOS系统应用的大规模后门案例。
“软件供应链安全”是近些年安全圈里一个较火的专业名词,伴随着越来越多的“软件供应链攻击”事件被披露,这个概念不断地被各大安全公司提及和宣传。
个人认为XCodeGhost事件是“软件供应链安全”开始被关注和重视的一大标志性事件,现在很多关于这个话题的举例都会包含该事件。并且,这个案例也是罕见的针对移动IOS系统应用的大规模后门案例。
最近看到一个PC版微信木马,会窃取电脑版微信的隐私信息。该木马主要分为2个部分,第一部分负责监控运行着的微信进程读取其中包含的微信id、用户名、手机号和数据库密钥,第二部分则负责解密用户的微信数据库以获取聊天信息和联系人信息。
最近又碰上一种需要提升权限到系统最高权限(System)的情况,于是想搬出以前从网上GET到的一种利用系统服务启动的路子来实现这个需求,然后发现在最新的Win10系统上有点不好使了,所以才有了本文一系列的学习记录。
涉及Windows系统权限的话题其实可以展开很多来讲,本文重点是如何从正常用户拥有的管理员权限(Administrator)提升到拥有更高的SYSTEM用户的权限。