Windows 远程调试有哪些危险?
使用VisualStudio2010,我尝试远程调试由其他用户运行的进程 为此,我的用户必须在测试机器上获得“调试”权限,在我的帐户下运行远程调试监视器,并从我的机器连接到远程进程,作为测试人员的帐户运行 无论是在测试机器上授予我的帐户调试权限,还是在开发机器上附加到其他用户的进程时,我都收到了安全警告Windows 远程调试有哪些危险?,windows,visual-studio-2010,security,remote-debugging,Windows,Visual Studio 2010,Security,Remote Debugging,使用VisualStudio2010,我尝试远程调试由其他用户运行的进程 为此,我的用户必须在测试机器上获得“调试”权限,在我的帐户下运行远程调试监视器,并从我的机器连接到远程进程,作为测试人员的帐户运行 无论是在测试机器上授予我的帐户调试权限,还是在开发机器上附加到其他用户的进程时,我都收到了安全警告 授予用户调试权限或调试其他用户拥有的进程的实际危险是什么?调试权限授予用户打开其他用户进程的能力,包括系统进程(用户系统),如csrss.exe。 本质上,在该用户下运行的任何代码现在都可以将代
授予用户调试权限或调试其他用户拥有的进程的实际危险是什么?调试权限授予用户打开其他用户进程的能力,包括系统进程(用户系统),如csrss.exe。 本质上,在该用户下运行的任何代码现在都可以将代码注入系统进程
另请参阅和。调试权限授予用户打开其他用户进程的能力,包括系统进程(用户系统),如csrss.exe。 本质上,在该用户下运行的任何代码现在都可以将代码注入系统进程
另请参见和。我能想到一个,但还有其他的。如果你的调试(或转储分析)软件有缺陷,并且它使用的是不可信的数据,那么你就有可能被它的安全漏洞破解。我可以想到一个,但还有其他的。如果您的调试(或转储分析)软件有缺陷,并且它使用的是不可信的数据,那么您就有可能通过其中的安全漏洞受到攻击。即使能够在用户X公开所有用户X的文件和设置时打开进程,这是一种信息泄露风险。即使能够以用户X的身份打开进程,也会暴露用户X的所有文件和设置,这是一种信息泄露风险。