网站首页 | 精品社区 | 市场行情 | 产品大全 | 网站地图 | RSS订阅 | 收藏本站

·你绝对无法拒绝! 喜欢Firefox3
·教你两招巧妙隐藏需保密文件
·企业招聘更加看重员工忠诚度
·学生抱怨无法定位 月收入多少
·为什么FlashGet下载前停顿很长

　　[lsass.exe]系统进程分析

　　进程文件：lsass or lsass.exe

　　进程名称：本地安全权限服务

　　描　　述：这个本地安全权限服务控制Windows安全机制。管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序等。

　　介　　绍：这是一个本地的安全授权服务，并且它会为使用winlogon服务的授权用户生成一个进程。这个进程是通过使用授权的包，例如默认的msgina.dll来执行的。如果授权是成功的，lsass就会产生用户的进入令牌，令牌别使用启动初始的shell。其他的由用户初始化的进程会继承这个令牌的。而windows活动目录远程堆栈溢出漏洞，正是利用LDAP 3搜索请求功能对用户提交请求缺少正确缓冲区边界检查，构建超过1000个"AND"的请求，并发送给服务器，导致触发堆栈溢出，使Lsass.exe服务崩溃，系统在30秒内重新启动。

文章导航： [lsass.exe]系统进程分析 [lsass.exe]究竟谁“伪装”成我了？

·教你两招巧妙隐藏需保密文件
·[inetinfo.exe]系统进程及相关问题分析
·[kernel32.dll]系统进程及相关问题分析
·[internat.exe]系统进程及相关病毒分析
·[lsass.exe]系统进程及相关病毒分析
·[mmtask.tsk]系统进程分析
·[regsvc.exe]系统进程分析
·[rpcss.exe]系统进程及相关问题分析
·[services.exe]系统进程及相关病毒分析
·[smss.exe]系统进程及相关病毒分析