Windows durch die Augen eines Hackers

Die interne Architektur von Windows und Active Directory wird betrachtet, vertrauenswürdige Beziehungen zwischen Domänen und Wäldern werden detailliert beschrieben, Besonderheiten der Arbeit von Read-only Domain Controllers, Schwachstellen in Gruppenrichtlinien und Prinzipien des Privilegienmanagements. Es wird über die Arbeit mit Kerberos, Injektion und Dump, Tickets, Diebstahl von Benutzersitzungen, Nutzung von WinAPI, COM und Named Pipes im Pen-Test sowie über den Zugriff auf nativen Code aus C# gesprochen. Methoden zum Umgehen von Informationsschutzmaßnahmen werden beschrieben, einschließlich Unhooking von ntdll.dll, Verhinderung des Ladevorgangs von DLLs, Schlupflöcher zur Ausführung von fremdem Code, Anwendung von Hardware-Breakpoints, Umgehung von AMSI und das Schreiben von Runnern für Shellcode auf .NET. Praktische Empfehlungen zur Obfuskation von WinAPI-Aufrufen und zum Schutz von Unternehmensnetzwerken vor Angriffen werden gegeben.