[英]How Internet Explorer(IE11)Creates low Integrity child process without CreateProcess Call
我想知道Internet Explorer如何在不调用CreateProcess API的情况下创建低完整性不受信任的沙盒子进程。
这是我尝试的:
在Windbg中打开了可执行文件(iexplore.exe)。 在初始BP命中时,我在Kernel32!CreateProcessA处设置了一个断点。 然后,我只是让主要的IE进程运行。 我可以看到它是在进程浏览器/进程黑客实用程序中创建的沙盒子进程(低完整性子进程iexplore.exe),但它没有触及CreateProcess断点。
我想知道IE是如何做到的。
Kernel32!CreateProcessA在链的顶部,并且是包装,用于在链的更下方进行调用
跨越用户usermode kernelmode border is ntdll!NtCreateProcessEx的最后一个调用usermode kernelmode border is ntdll!NtCreateProcessEx api形式的usermode kernelmode border is ntdll!NtCreateProcessEx ,黑客可通过设置堆栈并calling sysenter directly来深入挖掘并跨越边界
尝试在kernel32!CreateProcessW / kernel32!CreateProcessInternal Advapi32!CreateProcessAsUser / ntdll!ntCreateProcessEx等中设置断点
Internet Explorer(IE11) 未开启基本认证 window
[英]Internet Explorer(IE11) not opening basic authentication window
如何解析由“CreateProcess”创建的子进程的输出字符串
[英]How to parse the output string of a child process created by “CreateProcess”
Internet Explorer 11(IE 11)在DOMParser中使用parseFromString引发语法错误
[英]Internet Explorer 11 (IE 11) Throws Syntax Error using parseFromString in DOMParser
Internet Explorer 11在Windows 7和Windows 8.1之间有何不同?
[英]How does Internet Explorer 11 differ between Windows 7 and Windows 8.1?
如何使用Internet Explorer 9使用AutoHotkey获取IE对象
[英]How to get IE object with Internet Explorer 9 using autohotkey
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
