WP8和Win8的应用程序安全沙箱
应用程序安全沙箱就是那个叫AppContainer的东西,这是一种基于权限分配逻辑的安全设计机制。
启动Metro App=>一个高权限进程调用CreateProcessAsUser->CreateProcessInternal->NtCreateLowBoxToken(for Capability)->Kernel use this token to CreateProcess.
Metro App请求打开文件=>RPCRT4->COM列集打包->NTDLL!ALPC->服务端散集->(用户UI许可)RtlCheckTokenCapability(RtlIsCapabilitySid & NtAccessCheck)->CreateFile......->RPCRT4->列集-NTDLL!ALPC->Metro App散集
Metro App的Token权限很低很低,低得可以说什么都做不来,连Guest权限都不如。
想从在沙箱里面运行的Token下做对系统的修改,要么在高权限的情况下硬修改系统的API,比如在桌面APP下修改,要么找到从这个沙箱超低的Token下获取到一个高令牌权限的Token的办法,不外乎RPC漏洞。
