A Windows Control Flow Guard kijátszása

A Windows Control Flow Guard kijátszása

A Windows 10 memóriavédelmének lehetőségei és határai

Hamarosan

Hamarosan...

Értesítsünk,
amikor elérhetővé válik?

Érdekelnek az aktuális védelmi technikák?


A Microsoft számos új operációs rendszer szintű védelmet vezetett be az utóbbi verziókban. Ezek közül az egyik az alapértelmezetten engedélyezett Control Flow Guard (CFG), mely a Windows 10-en és a 2016-os verziótól Windows Serveren is elérhető. Fontos megismerni ennek a védelemnek a lehetőségeit és határait, hogy mikor használható és mikor nem nyújt védelmet, hogy ne ringassuk magunkat a biztonság hamis illúziójába.


A képzés célja a Control Flow Guard működésének megismertetése és megkerülése 32 és 64 bites rendszereken. A tanfolyam során a hallgatók egy CFG nélküli, egyedi alkalmazásból indulva, annak kódját megváltoztatva ismerik meg a Control Flow Guard működési alapelvét, valamint, hogy miként lehet ki- és bekapcsolni a szolgáltatást, akár alkalmazás szintjén is. A hagyományos és a CFG támogatással fordított alkalmazás működését egy 32 és egy 64 bites alkalmazáson keresztül vizsgáljuk meg, alacsony, rendszerhívás és memória használat szintjén elemezve az alkalmazást. A megszerzett információkat felhasználva kerüljük meg a védelmet.


Amennyiben IT biztonsággal foglalkozó szakemberként vagy rendszergazdaként újabb biztonsági funkció ismeretével bővítenéd tudásodat, ne hagyd ki ezt a képzést!


----------------------------------------

Windows 10 hacking - képzéssorozat
Egy 4 tanfolyamból álló sorozatot tervezünk, melyet ezzel a képzéssel, a Control Flow Guard kijátszásával kezdünk meg.


A sorozat tervezett témái:

1) Control Flow Guard (CFG)

2) Arbitrary Code Guard (ACG)

3) Code Integrity Guard (CIG)

4) Type confusion


  • + Kinek ajánljuk

    Microsoft rendszerek adminisztrációjával és IT biztonsággal foglalkozóknak

  • + Szükséges előismeretek

    Exploit írás iránti érdeklődés, programozói alapismeretek

  • + Technikai előfeltételek

    64 bites Windows környezet, telepített VirtualBox 6.x verzió és hozzá tartozó Extension Pack. Memória: legalább szabad 4GB, de ajánlott a szabad 8GB RAM. Merevlemez terület: szabad 50GB. 1 Windows 2019 virtuális gépet futtatunk.

  • + Megszerzett képességek

    A Control Flow Guard működésének és megkerülésének ismerete 32 és 64 bites rendszereken

Tematika és videók

Az előadásokról készített felvételeket innen tudod letölteni.

1. alkalom - Extra védelem nélküli alkalmazás elemzése, exploit írás (32 bit)

2. alkalom - CFG-képes alkalmazás készítése és exploit újraírása (32 bit)

3. alkalom - CFG-képes alkalmazás készítése és exploit újraírása (64 bit)