window10 권한 세부화 - BHO / IE 관련

그냥 경험적인 내용만 기록합니다. IEXPLORER 및 UAC 권한 변경없이 사용을 가정했을 때입니다.

iexplorer.exe에 추가된 BHO로 CreateToolhelp32Snapshot 함수 호출을 통한 process List를 뽑아보면

[SYSTEM PROCESS]

IEXPLORE.EXE

요렇게 밖에 않나오네요. 가끔,...

알툴바를 깔아서 인지

ATBHELPER.EXE

도 나옵니다. 이거는 

integrity level 이 같고 (iexplorer 기본은 low)  login session이 같은 process만 나오는 것으로 판단됨.

BHO 같이 low integrity 인 iexplorer에 붙어있는 DLL 은 아래 경로에는 Write가 가능하다만...

C:\Users\(로그인계정계정)\AppData\LocalLow

Window7 에서 써왔떤 아래 경로에는 Write가 불가능 하다.

C:\Users\(로그인계정계정)\AppData\Local

C:\Users\(로그인계정계정)\AppData\Roaming

C:\Users\(로그인계정계정)

IEXPLORER 가 사장되어 가는 지금 이런게 무슨 필요가 있겠냐 싶으면서도~ 일단은 기록해둔다. 

누군가에게 도움이 되길 바라며~