使用令牌创建进程

对手可能会使用现有令牌创建新进程，以提升权限并绕过访问控制。可以使用 CreateProcessWithTokenW 和 runas 等功能创建具有另一个用户令牌和结果安全上下文的进程。(引用: Microsoft RunAs) 使用与当前用户不关联的令牌创建进程可能需要目标用户的凭据、模拟该用户的特定权限或访问要使用的令牌。例如，可以通过令牌模拟/盗用复制令牌或通过创建和模拟令牌创建令牌，然后使用它来创建进程。 虽然此技术与令牌模拟/盗用不同，但可以结合使用这些技术，其中令牌被复制，然后用于创建新进程。