A Windows Control Flow Guard kijátszása

A Windows Control Flow Guard kijátszása

A Windows 10 memóriavédelmének lehetőségei és határai

Jelentkezési határidő: jan. 6., hétfő

39 200 Ft
49 000 Ft
EARLY bird!
-20%
Jelentkezz most!

20%-os Early bird december 20-ig!

Jelentkezz már most a képzésünkre, és végezd el mindössze 30.860 Ft+Áfá-ért (bruttó 39.200 Ft).
Figyelem! A lehetőség csak december 20-ig él!

Érdekelnek az aktuális védelmi technikák?


A Microsoft számos új operációs rendszer szintű védelmet vezetett be az utóbbi verziókban. Ezek közül az egyik az alapértelmezetten engedélyezett Control Flow Guard (CFG), mely a Windows 10-en és a 2016-os verziótól Windows Serveren is elérhető. Fontos megismerni ennek a védelemnek a lehetőségeit és határait, hogy mikor használható és mikor nem nyújt védelmet, hogy ne ringassuk magunkat a biztonság hamis illúziójába.


A képzés célja a Control Flow Guard működésének megismertetése és megkerülése 32 és 64 bites rendszereken. A tanfolyam során a hallgatók egy CFG nélküli, egyedi alkalmazásból indulva, annak kódját megváltoztatva ismerik meg a Control Flow Guard működési alapelvét, valamint, hogy miként lehet ki- és bekapcsolni a szolgáltatást, akár alkalmazás szintjén is. A hagyományos és a CFG támogatással fordított alkalmazás működését egy 32 és egy 64 bites alkalmazáson keresztül vizsgáljuk meg, alacsony, rendszerhívás és memória használat szintjén elemezve az alkalmazást. A megszerzett információkat felhasználva kerüljük meg a védelmet.


Amennyiben IT biztonsággal foglalkozó szakemberként vagy rendszergazdaként újabb biztonsági funkció ismeretével bővítenéd tudásodat, ne hagyd ki ezt a képzést!

  • + Kinek ajánljuk

    Microsoft rendszerek adminisztrációjával és IT biztonsággal foglalkozóknak

  • + Szükséges előismeretek

    Exploit írás iránti érdeklődés, programozói alapismeretek

  • + Technikai előfeltételek

    64 bites Windows környezet, telepített VirtualBox 6.x verzió és hozzá tartozó Extension Pack. Memória: legalább szabad 4GB, de ajánlott a szabad 8GB RAM. Merevlemez terület: szabad 50GB. 1 Windows 2019 virtuális gépet futtatunk.

  • + Megszerzett képességek

    A Control Flow Guard működésének és megkerülésének ismerete 32 és 64 bites rendszereken

Tematika és videók

Az előadásokról készített felvételeket innen tudod letölteni.

1. alkalom - Extra védelem nélküli alkalmazás elemzése, exploit írás (32 bit)

2. alkalom - CFG-képes alkalmazás készítése és exploit újraírása (32 bit)

3. alkalom - CFG-képes alkalmazás készítése és exploit újraírása (64 bit)

4. alkalom - További lehetőségek