[Перевод] Windows Notification Facility: cамая недокументированная поверхность атаки
Под катом представлен перевод презентации "The Windows Notification Facility: The Most Undocumented Kernel Attack Surface Yet", представленной Alex Ionescu и Gabrielle Viala на конференции BlackHat 2018.
О чем пойдет речь в публикации
Что такое Windows Notification Facility (WNF)
Почему появился WNF
Имена состояний (State Names) WNF
Системные вызовы для работы с WNF
Высокоуровневое API пользовательского режима (ntdll)
Высокоуровневое API уровня ядра (Ex)
Утилиты анализа WNF
Поверхность атаки на WNF
Интересные и чувствительные имена состояний WNF
Внедрение в процесс с использованием WNF
Направления для дальнейших исследований
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Spark_news: «ЯНДЕКС» объявляет финансовые результаты за I квартал 2024 года
- Spark_news: Спрос на менеджеров маркетплейсов в России вырос на 27%
- Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх
- Избавляемся от паролей
- ТрансАвто-7 126228: Им придётся заплатить: кого ждет повышенный транспортный налог в 2024 году
- 1PS.RU: Фейковые отзывы: 16 показателей, которые помогут уловить ложь
- Подкаст Стартап-секреты: Продал стартап Яндексу: почему корпорация купит твой ИТ-проект, даже если он не будущий единорог
- Мошенничество? Атака на IT компании
- От падений базы данных до кибератак: история о том, как мы обнаружили взлом
- Банк для бизнеса «Бланк»: В МСП ждут ставку в 14% к лету 2024 года