Hackers genieten vinden van creatieve manieren om kritieke Windows-besturingssysteem bestanden exploiteren , en een gemakkelijk doelwit voor corruptie is de Local Security Authority Subsystem Service of lsass . Lsass beheert computer beveiligingsbeleid en de gebruiker verificaties . Zijn uitvoerbare lsass.exe is virussen die CPU processen kapen en ervoor zorgen dat de computer te herstarten geïnspireerd . Door het begrijpen van de basisprincipes van lsass , kunt u savvy bij het identificeren ongepaste exemplaren van het uitvoerbare bestand te worden en daarmee te voorkomen dat virale infecties . Doel
Lsass
verifieert gebruikers en dwingt het beveiligingsbeleid voor een computer . Wanneer een gebruiker zich aanmeldt bij de computer , lsass controleert of referenties van de gebruiker zijn geldig tot de computer en , indien van toepassing , op het domein . Nadat de gebruiker valideren , lsass genereert een access token en lanceert de eerste shell . LSASS beheert ook het controlebeleid in verband met de computer die hij volgt .
Componenten
The Local Security Authority Subsystem Service van
omvat zes onderdelen . De Local Security Authority , of LSA , beheert de gebruikersauthenticatie en gebruikersrechten . De LSA Server-service stuurt computerbeveiliging . De Net Logon-service controleert en beveiligt de gebruiker en de computer toegang tot het domein controller. Secure Sockets Layer ( SSL ) codeert authenticatie gesprekken naar een server . Kerberos V5 -verificatie en NTLM -protocollen bieden toezicht op de login van protocollen . Ten slotte is de Security Accounts Manager service fungeert als een opzichter van de lsass proces , waardoor de afzonderlijke componenten samen functioneren.
Instanties
Hoewel de primaire lsass . exe-bestand zit in de map C : \\ Windows \\ System32 directory , meerdere exemplaren van het bestand kan bestaan door middel van een virale infectie . Wanneer infectie optreedt , kan het afval waardevolle hulpbronnen computer , waardoor de computer opnieuw op te starten of zelfs crashen . Voorbeelden van virussen die lsass.exe hebben uitgebuit omvatten W32.Nimos.Worm , W32.Sasser.E.Worm , W32.HLLW.Lovegate.C @ mm , Trojan.W32.KELVIR , Trojan.W32.Webus , Trojan.W32 . Satiloler , Trojan E32.Downloader en Trojan.W32.Rontokbr .
Issues
bekend Als een gebruiker vermoedt dat lsass.exe is beschadigd door een virus , Microsoft corporatie heeft een tool genaamd de Microsoft Windows Malicious Software Removal Tool , die ruimt varianten van de Sasser-worm vrijgegeven . (Referentie 4 ) Microsoft Security Bulletin ( MS04 - 11 ) ( Resource 1 ) bevat ook een lijst van fixes te helpen fouten in verband met lsass dat de computer opnieuw op te lossen . (Referentie 5 ) op
|
