S
SlivInfoKurs
Модератор
- Регистрация
- 31.03.2020
- Сообщения
- 149 273
- Реакции
- 366
- Онлайн
- 6дн 5ч 53м 55с
чина:
Описание:
Мы занимаемся созданием современных инструментов для наступательной безопасности, предназначенных для ядра Windows. Это включает манипулирование объектами ядра, отключение телеметрии EtW, получение и сохранение примитивов READ+WRITE в контексте ядра Windows и многое другое.
Теперь акцент делается на изучении ядра Windows и его внутренних процессов для выяснения возможностей использования доступа к чтению / записи объектов ядра из пользовательского пространства.
Темы для обсуждения включают:
Ссылка скрыта
Описание:
Мы занимаемся созданием современных инструментов для наступательной безопасности, предназначенных для ядра Windows. Это включает манипулирование объектами ядра, отключение телеметрии EtW, получение и сохранение примитивов READ+WRITE в контексте ядра Windows и многое другое.
Теперь акцент делается на изучении ядра Windows и его внутренних процессов для выяснения возможностей использования доступа к чтению / записи объектов ядра из пользовательского пространства.
Темы для обсуждения включают:
- взаимодействие между режимами пользователя и ядра, методы взаимодействия с драйверами ядра и прямые манипуляции с объектами ядра (DKOMs)
- программирование используя API драйвера
- доступ к объектам ядра из пространства пользователя
- исследование и эксплуатация дескрипторов для обхода механизмов защиты
- работа с токенами для увеличения уровня привилегий (изменение пользователей, уровней целостности и отмена ограничений токенов)
- создание полностью защищенного процесса
- применение различных стратегий для поиска провайдеров ETW в ядре Windows
- удаление обратных вызовов ядра для процессов, потоков, образов, дескрипторов и событий, связанных с реестром
- сохранение примитивов R+W без привлечения драйвера ядра
- чтение и обход списков блокировки уязвимых драйверов
- поиск уязвимых драйверов и смещений ядра
Ссылка скрыта
