我正在尝试理解代币绑架。我读到这个:
获取“rpcss”服务的 PID
打开进程,列出所有句柄,并为每个句柄尝试复制它并获取句柄类型 如果句柄类型是“Token”并且令牌所有者是 SYSTEM,
尝试使用 CreatProcessAsUser() 或 CreateProcessWithToken() 模拟并启动进程
.... 所以我想了解进程与其句柄有何关系。以及为什么在 rpcss 的情况下,它有一个类型为 Token 的句柄(由系统拥有)
米