概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该调用可帮助攻击者显式指定PID，如C++中的CreateProcess调用。正如我们将在本文中看到的那样，这种显式分配也可能具有某些附带好处。MITRE战术：权限提升（TA0004）和防御规避（TA0005）

这篇文章将会对Windows令牌窃取及防御技术进行介绍，所使用的环境是上一篇文章中搭建的环境：搭建一个简单的Windows域环境1.什么是访问令牌Windows访问令牌(AccessTokens)是一个描述进程或线程安全上下文的对像。令牌中的信息包括与进程或线程关联的用户帐户的标识和特权。当用户登录时，系统通过将用户密码与安全数据库中存储的信息进行比较来验证用户密码。如果密码通过身份验证，则系统将

【题目描述】给定一个不包含空白符的字符串，请判断是否是C语言合法的标识符号(注：题目保证这些字符串一定不是C语言的保留字)。C语言标识符要求：1.非保留字；2.只包含字母、数字及下划线（“_”）。3.不以数字开头。【输入】一行，包含一个字符串，字符串中不包含任何空白字符，且长度不大于20。【输出】一行，如果它是C语言的合法标识符，则输出yes，否则输出no。【输入样例】RKPEGX9R;TWyYc