Под катом представлен перевод презентации "The Windows Notification Facility: The Most Undocumented Kernel Attack Surface Yet", представленной Alex Ionescu и Gabrielle Viala на конференции BlackHat 2018.
О чем пойдет речь в публикации
Что такое Windows Notification Facility (WNF)
Почему появился WNF
Имена состояний (State Names) WNF
Системные вызовы для работы с WNF
Высокоуровневое API пользовательского режима (ntdll)
Высокоуровневое API уровня ядра (Ex)
Утилиты анализа WNF
Поверхность атаки на WNF
Интересные и чувствительные имена состояний WNF
Внедрение в процесс с использованием WNF
Направления для дальнейших исследований
Читать дальше →
Источник: Хабрахабр
Источник: kITerE
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке