Tokek 顾名思义：即 "令牌" 的意思，所以它本身并不是什么权限，它只是个方法，具体你要提权到什么用户、权限，完全由你！

在合法的系统中，Token提权是非常常见的，因为每个应用都要向系统获得更多的权限，以给自己使用，但是，这时UAC已经明确告诉你，当前用户为普通，或者Guest（来宾账户），权限肯定不够，更别提任务管理器、注册表，这时就要用到 TokenW 这个API进行提权

提权流程

程序一般会动用一下DLL

kernel32.dll    ntdll.dll    user32.dll   shell32.dll  ..................N

那么这些被引用的DLL被加载到内存，使用程序用一个方法即可调用

例如C#家族

[DllImports"ntdll.dll"]

Void TokenW(string username,bool uac,bool ntkernel,int kernelf)

{

token function (NtQuaryProcess)=&CH310 0x00000000&;

.............然后是初始化token的所在用户名

}

实际上

调用简单到

Token("SYSTEM",true,true,0);

之后

ntdll.dll接到通知，指向自身地址，进入ring0，将当前程序用户名改为SYSTEM，这样在用这个程序新建一个用户，那个用户就会继承SYSTEM用户的权限，随后关闭进程，注入结束

基本流程就是这样 并没有多难，C#基础差点也能明白

顺便说一下

SystemKernel-APIs Gen3.1来啦

准备好你的电脑吧！迎接真正的硬件破坏病毒