•  

Die Windows Registry als Angriffsvektor

Wie gut kennen Sie die Systemregistrierung?

Die Systemregistrierung ist das Herz der Windows-Konfiguration. Hier wird alles gespeichert, von automatisch startenden Programmen bis hin zu Zertifikaten. Wer sich Zugriff auf die Systemregistrierung verschaffen kann, kann nicht nur Programme mit erhöhten Rechten starten lassen, sondern auch Code verstecken und direkt laden, ohne Spuren auf der Festplatte zu hinterlassen.

In diesem Webinar wird der Windows-Experte Holger Voges Licht auf ein paar dunkle Ecken der Registrierung werfen und zeigen, wie Angreifer die Registrierung für privilege escalation (Anheben von Berechtigungen) und zum Speichern von Schadcode verwenden.

• Wie Code in der Registry versteckt werden kann
• Wie man sich mit der Registry erhöhte Rechte erschleichen kann
• Wie bösärtige DLLs per Registry in Prozesse injiziert werden können
• Wie man die Registrierung mit Windows Bordmitteln überwacht

Wann?

2. Mai, Donnerstag, 10-00 Uhr CEST

Näheres und Anmeldung hier:
https://try.netwrix.com/windowsregistry

Autor: kro

Diesen Artikel empfehlen