themeapiport は何をしますか?

Question

\ThemeApiPort とは何ですか?

\ThemeApiPort?プロセス間通信に使用される LPC ポートです。この場合は、Windows XP でテーマ管理を提供するために使用されます。

LPC (Local Procedure Call) は、プロセス間の通信 (IPC) に使用される Microsoft Windows カーネルコンポーネントです。この文書化されていないインターフェイスは、既知の Windows API のバックグラウンドで使用されます。ほとんどのシステムコンポーネントは、LPC インターフェイスを使用して、低レベルのセキュリティプログラムと通信します。

ソースLPC および ALPC インターフェイスを介した Windows 権限の昇格（pdf）。

上記の論文では、LPC および ALPC インターフェースに関連する権限昇格の脆弱性が特定されています。

(A)LPC インターフェイスは、Windows NT の文書化されていないネイティブ API の一部であり、アプリケーションで直接使用することはできません。ただし、次の場合には間接的に使用できます。

Microsoft RPC APIを使用してローカル通信する場合、つまり同じマシン上のプロセス間で通信する場合

(A)LPCで実装されたWindows APIを呼び出すことによって

ソースローカルプロセス間通信 - Wikipedia

脆弱性を利用して\ThemeApiPortWindows プロセスにコードを挿入するウイルスがいくつかあります。次に例を示します。

TR/スパイ.1350396

注射 >%WINDIR%\System32\svchost.exe{<-\ThemeApiPort}

ソースTR/Spy.1350396 - Avira ウイルスラボ

Answer 1

\ThemeApiPort とは何ですか?

\ThemeApiPort?プロセス間通信に使用される LPC ポートです。この場合は、Windows XP でテーマ管理を提供するために使用されます。

LPC (Local Procedure Call) は、プロセス間の通信 (IPC) に使用される Microsoft Windows カーネルコンポーネントです。この文書化されていないインターフェイスは、既知の Windows API のバックグラウンドで使用されます。ほとんどのシステムコンポーネントは、LPC インターフェイスを使用して、低レベルのセキュリティプログラムと通信します。

ソースLPC および ALPC インターフェイスを介した Windows 権限の昇格（pdf）。

上記の論文では、LPC および ALPC インターフェースに関連する権限昇格の脆弱性が特定されています。

(A)LPC インターフェイスは、Windows NT の文書化されていないネイティブ API の一部であり、アプリケーションで直接使用することはできません。ただし、次の場合には間接的に使用できます。

Microsoft RPC APIを使用してローカル通信する場合、つまり同じマシン上のプロセス間で通信する場合

(A)LPCで実装されたWindows APIを呼び出すことによって

ソースローカルプロセス間通信 - Wikipedia

脆弱性を利用して\ThemeApiPortWindows プロセスにコードを挿入するウイルスがいくつかあります。次に例を示します。

TR/スパイ.1350396

注射 >%WINDIR%\System32\svchost.exe{<-\ThemeApiPort}

ソースTR/Spy.1350396 - Avira ウイルスラボ

themeapiport は何をしますか?

答え1

\ThemeApiPort とは何ですか?

関連情報