Die Windows Registry als Angriffsvektor
2. Mai, Donnerstag
|
10-00 Uhr CEST
L I V E
Wie gut kennen Sie die Systemregistrierung?
W E B I N A R
Holger Voges
MCSA, MCITP, MCSE, MCT
Die Systemregistrierung ist das Herz der Windows-Konfiguration. Hier wird alles gespeichert, von automatisch startenden Programmen bis hin zu Zertifikaten. Wer sich Zugriff auf die Systemregistrierung verschaffen kann, kann nicht nur Programme mit erhöhten Rechten starten lassen, sondern auch Code verstecken und direkt laden, ohne Spuren auf der Festplatte zu hinterlassen. In diesem Webinar wird der Windows-Experte Holger Voges Licht auf ein paar dunkle Ecken der Registrierung werfen und zeigen, wie Angreifer die Registrierung für privilege escalation (Anheben von Berechtigungen) und zum Speichern von Schadcode verwenden.
Tools zum Überwachen
der Systemregistrierung
Wie Code in der Registry versteckt werden kann
Wie man die Registrierung mit Windows Bordmitteln überwacht
Wie man sich mit der Registry erhöhte Rechte erschleichen kann
Wie bösärtige DLLs per Registry in Prozesse injiziert werden können
Holger Voges ist Inhaber der Firma Netz-Weise IT-Training und seit 1999 als Trainer und Consultant tätig. 2013 hat er die Powershell Usergroup Hannover ins Leben gerufen, die seitdem monatlich in den Räumen von Netz-Weise stattfindet. 2016 hat er das Buch "Windows Gruppenrichtlinien in Windows Server 2016 und Windows 10" veröffentlicht.
Die Referenten
MCSA, MCITP, MCSE, MCT
Microsoft Technical Summit Sprecher
Holger Voges
Alexander Bode
IT-Security Expert
Herr Alexander Bode ist ein PreSales Engineer mit umfangreicher und fundierter Berufspraxis auf dem IT-Sektor. Seine Tätigkeitsbereiche umfassen u.a. Backup- und Disaster Recovery, Endpoint Security und Systemmanagement Lösungen.
© 2019 Netwrix Corporation
300 Spectrum Center Drive, Suite 200 Irvine, CA 92618
We never share your data. Privacy Policy
Die Windows Registry
als Angriffsvektor
2. Mai, Donnerstag
|
10-00 Uhr CEST
L I V E
Wie gut kennen Sie
die Systemregistrierung?
W E B I N A R
Holger Voges
MCSA, MCITP, MCSE, MCT
Tools zum Überwachen
der Systemregistrierung
Wie Code in der Registry versteckt werden kann
Wie man die Registrierung
mit Windows Bordmitteln überwacht
Wie man sich mit der Registry
erhöhte Rechte erschleichen kann
Wie bösärtige DLLs per Registry in Prozesse injiziert werden können
In diesem Webinar wird der Windows-Experte Holger Voges Licht auf ein paar dunkle Ecken der Registrierung werfen und zeigen, wie Angreifer die Registrierung für privilege escalation (Anheben von Berechtigungen) und zum Speichern von Schadcode verwenden.
Holger Voges ist Inhaber der Firma Netz-Weise IT-Training und seit 1999 als Trainer und Consultant tätig. 2013 hat er die Powershell Usergroup Hannover ins Leben gerufen, die seitdem monatlich in den Räumen von Netz-Weise stattfindet. 2016 hat er das Buch "Windows Gruppenrichtlinien in Windows Server 2016 und Windows 10" veröffentlicht.
MCSA, MCITP, MCSE, MCT
Microsoft Technical Summit Sprecher
Holger Voges
© 2019 Netwrix Corporation
300 Spectrum Center Drive, Suite 200 Irvine, CA 92618
We never share your data. Privacy Policy