ELPIS的远控策略

作为一家技术团队阵容豪华的北美机构，ELPIS自然拥有无懈可击的远程方案。为了更好的理解ELPIS的远程方案与普通远程相比有多么巨大的优势，我们需要铺垫一点点计算机操作系统的知识。

分级保护域（Hierarchical Protection Domains）：

现代计算机为了防止用户运行的程序干扰系统程序的运行，会将系统程序隔离保护起来。而保护系统程序的区域被称为Ring 0，即“最高层级”。用户运行的所有程序，包括ETS的程序，都在Ring 3区域，即“应用程序层级”。不同层级之间资源不共享，下等级层级无法访问上等级层级的内容，或探知上等级层级的信息。也就是说，运行在Ring 3区域的ETS Secure Browser对Ring 0区域的系统程序是如何运行的一无所知，也并不清楚Ring 0区域有哪些软件在运行。

简单说，在计算机中，权限即正义。权限最高的进程对权限低的进程有绝对的优先权和控制权，而权限低的进程完全不清楚任何高权限进程的信息。

问题是，ELPIS如何让自己的远程运行在最高权限，从而和ETS的监管软件完全的隔离呢？右键点击ELPIS的远程软件然后以管理员（Administrator）模式运行？大漏特漏！因为系统的最高权限其实并不是管理员权限，而是SYSTEM权限：SYSTEM权限才是Ring 0，管理员（Administrator）权限对应的是Ring 2或1。

只有有能力做到让自己的软件，在Ring 0区域内运行，才能隔离全部监管。所以，我们需要一种从低级别的Ring跃迁到高级别Ring的方法，专业术语叫“提权”。提权至SYSTEM不可能通过任何常规的方式实现，只能自行寻找Windows的0day（零日漏洞），而微软对于寻找到0day并上报的奖金甚至有百万美元之多。ELPIS有北美TOP校CS博士所组成的专业的渗透团队，找到0day后为自己所用，方可将ELPIS的远控提升至SYSTEM权限运行，从而规避一切监管。

一个比喻，ETS的软件就像是一艘载满高科技探测装备的飞船试图在银河系中寻找可疑的星球，而ELPIS控制了整个宇宙。

ETS能看见什么，是ELPIS决定的。