Security Support Provider

Security Support Provider

简介

来源： Security Support Provider

SSP： Security Support Provider，直译为安全支持提供者，又名Security Package.简单的理解为SSP就是一个DLL，用来实现身份认证

SSPI： Security Support Provider Interface，直译为安全支持提供程序接口，是Windows系统在执行认证操作所使用的API。简单的理解为SSPI是SSP的API接口

LSA： Local Security Authority，用于身份认证，常见进程为lsass.exe.特别的地方在于LSA是可扩展的，在系统启动的时候SSP会被加载到进程lsass.exe中. 这相当于我们可以自定义一个dll，在系统启动的时候被加载到进程lsass.exe！

测试

使用注册表

• 添加SSP

  

• 修改注册表位置

  

• 添加mimilib.dll

  

• 重启系统验证

  

  进程注入（重启失效）