TokenUniverse

令牌宇宙是实验和研究Windows安全机制的高级工具。它揭示了UI，以创建，查看，模拟和修改访问令牌，产卵过程，管理本地安全管理局，检查可用的访问并修改许多类型的对象的安全性，等等。该程序可以运行，并且（至少部分）在广泛的特权下（从LPAC AppContainer沙箱到SETCBPRIVILEGE和SECREATETEKEKERGEGE的系统）提供了有价值的功能。

该工具支持Windows 7及更高版本。有关预编译的二进制文件，请参见发布页面。

如果您遇到错误并知道如何重现它们，请随时打开问题。此外，您可以从“发行版”页面下载Debug符号（Tokenuniverse.dbg），并将它们放入与Tokenuniverse.exe相同的文件夹中，从而允许该程序在未手持的例外显示堆栈痕迹。

有关如何编译项目的说明，请参见下面的部分。

有很多已经实现的功能，但是还有更多的功能。这是两者的概述：

• 打开过程/线程令牌
• 打开所有可访问的过程/线程令牌
• 通过直接模仿打开令牌
• 查询终端会话令牌
• 登录具有凭据的用户
• 登录没有凭据的用户（S4U登录）
• 登录虚拟帐户
• 在记录用户中添加任意组成员资格
• 复制令牌
• 复制手柄
• 寻找打开的手柄
• 打开链接的令牌
• 创建受限制的令牌
• 通过更安全的API创建受限制的令牌
• 创建Lowbox（AppContainer）令牌
• 通过ntcrearetoken创建令牌
• 创建匿名令牌
• 与每个人都会成员建立匿名令牌
• 通过管道模拟登录会话令牌
• 打开剪贴板令牌
• 模仿碎片

• 组（启用/禁用）
• 特权（启用/禁用/删除）
• 会话ID
• 诚信水平（较低/加薪）
• UIACCESS，强制性政策
• 虚拟化（启用/禁用并允许/禁止）
• 业主和小组
• 原始登录会话
• 默认DACL
• 安全描述符
• 安全属性
• 审计覆盖
• 处理标志（继承，保护）
• SID信息
• 特权信息

• 用户，限制SIDS
• 统计，来源，标志
• 扩展标志（token_*）
• 应用集装箱SID
• 详细终端会话信息
• 高程类型
• 登录会话信息
• 包装身份信息
• 信任水平
• 功能
• 主张
• AppModel策略
• 对象和处理信息（访问，属性，参考）
• 对象创建者（PID）
• 该令牌具有处理的过程列表
• 创建和最后的修改时间

• 模仿
• 安全的模仿
• 直接模仿
• 分配主要令牌
• 将手柄发送到另一个过程
• 带有令牌的产卵过程
• 与Tokenuniverse的另一个实例分享
• 比较令牌
• 链接登录会话以创建对UAC友好的令牌

• 查看AppContainer信息
• 列出每个用户的AppContainer配置文件
• 列出儿童AppContainers
• 创建/删除AppContainers
• 查看软件包信息
• 清单软件包

• 全球审核设置
• 每个用户审核设置
• 特权分配
• 登录权分配
• 虚拟帐户创建
• 席德树
• 查看/编辑安全性
• 具有正确/特权的枚举帐户
• 令牌的权利来源
• 配额

• 域信息
• 小组信息
• 别名信息
• 用户信息
• 枚举域组/别名/用户
• 列举小组成员
• 列举别名成员
• 管理小组成员
• 管理别名成员
• 创建组
• 创建别名
• 创建用户
• SAM对象树
• 查看/编辑安全性

• createProcessususer
• CreateProcessWithToken
• CreateProcessWithLogon（凭据）
• 通过代码注入（否代币）的createProcess
• rtlcreateuserprocess
• rtlcreateuserProcessex
• ntcreateuserprocess
• ntcreateprocessex
• Shellexecuteex（否代币）
• Shellexecute通过IshelldisPatch2（否代币）
• WDCRUNTASKASASSASTACTIVEUSER（NO令牌）
• WMI
• idesktopappxactivator（包装）

• 当前目录
• 桌面
• 窗口显示模式
• 标志（继承手柄，创建悬挂，脱离工作...）
• 强迫工作破裂
• 环境变量
• 父进程覆盖
• 缓解政策
• 儿童进程政策
• 过程保护（PPL/FULL/等）
• 自定义SXS注册
• 工作分配
• 作为调用者/忽略高程
• AppContainer SID
• 功能
• 安全描述符
• 验证访问台式机/窗口站

• 等级制度
• 图标
• 列表流程来自低完整性和AppContainer
• 暂停/简历支持
• 可自定义的列
• 突出显示
• 查看/编辑安全性

• 检查对NT名称空间对象的访问
• 名称空间对象名称建议
• 检查对流程/线程/令牌的访问
• 检查对LSA和SAM帐户的访问
• 检查访问窗口站和台式机
• 检查对服务的访问和SCM
• 检查对文件共享的访问
• 检查对内核交易的访问
• 检查对私人名称空间中对象的访问
• 查看/编辑安全描述符
• 枚举可访问的资源

• 重新启动为管理员
• 重新启动为系统
• 与SecreateToken重新启动为系统
• 可自定义的列
• 设置
• 跨用户共享设置
• 图形哈希图标
• 自动检测继承的手柄
• SID建议
• 详细的错误状态信息
• DLL模式

要编译该工具，您可以使用Embarcadero Delphi的免费社区版。安装后，步骤如下：

1. 使用git clone --recurse-submodules克隆项目及其suppoule依赖性。另外，您可以在克隆存储库后使用git submodule update --init 。
2. 确保NtUtilsUI目录下有文件，否则，您不会克隆子模块。
3. 使用IDE菜单Tools - > GetIt Package Manager安装VirtualTree for VCL 。
   
4. 在IDE中打开NtUtilsUIComponentsVirtualTreesExtension.dproj ，然后单击项目上的Install以将其注册为设计时间软件包。
   
5. 同样，打开NtUtilsUIVclExVclExtension.dproj ，然后单击Install 。
6. 现在，您可以打开并构建主TokenUniverse.dproj项目。

此外，如果您还想在编译过程中生成调试符号，则需要map2dbg-将Delphi生成的*.map文件转换为*.dbg文件。该项目已经配置为生成*.map文件并使用后构建事件，因此您可以从此堆栈溢出问题的答案中下载Map2dbg，并将其放置在Delphi编译器可以找到并调用它的地方。