Security Support Provider

Security Support Provider

简介

来源: Security Support Provider

SSP: Security Support Provider,直译为安全支持提供者,又名Security Package.简单的理解为SSP就是一个DLL,用来实现身份认证

SSPI: Security Support Provider Interface,直译为安全支持提供程序接口,是Windows系统在执行认证操作所使用的API。简单的理解为SSPI是SSP的API接口

LSA: Local Security Authority,用于身份认证,常见进程为lsass.exe.特别的地方在于LSA是可扩展的,在系统启动的时候SSP会被加载到进程lsass.exe中. 这相当于我们可以自定义一个dll,在系统启动的时候被加载到进程lsass.exe!

测试

使用注册表

  • 添加SSP

  • 修改注册表位置

  • 添加mimilib.dll

  • 重启系统验证

    进程注入(重启失效)