- 积分
- 149
- 最后登录
- 2023-12-9
- 精华
- 0
- 阅读权限
- 20
- 主题
- 1
- UID
- 3932895
- 帖子
- 373
- PB币
- 563
- 威望
- 0
- 贡献
- 0
- 技术
- 10
- 活跃
- 465
- UID
- 3932895
- 帖子
- 373
- PB币
- 563
- 贡献
- 0
- 技术
- 10
- 活跃
- 465
|
发表于 2021-11-26 23:03:08
IP属地北京
|显示全部楼层
本帖最后由 KeBugCheckEx 于 2021-11-26 23:06 编辑
不要相信TrustedInstaller是系统“最高权限”这种鬼话。NTFS Permissions 是 NTFS 文件系统的一个功能而已。微软自己写的 NTFS file system driver,还不是想怎么设后门就怎么设后门,给特定路径做一些特殊处理,一点也不奇怪。
只有驱动级 ARK 工具(和 NTFS 驱动平起平坐)才能真正无视 NTFS 权限。
目前支持 Win 11 的 ARK 工具: https://github.com/AxtMueller/Windows-Kernel-Explorer
该工具使用了已被吊销的数字证书签名,会被 Windows Defender 报毒。请有经验的朋友自行权衡操作风险。
请勿使用多线程下载工具下载论坛附件!
|
|