Архив открытого доступаСанкт-Петербургского государственного университета
Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс:
http://hdl.handle.net/11701/40322Полная запись метаданных
| Поле DC | Значение | Язык |
|---|---|---|
| dc.contributor.advisor | Ханов Артур Рафаэльевич | ru_RU |
| dc.contributor.advisor | Hanov Artur Rafaelevic | en_GB |
| dc.contributor.author | Степырев Даниил Федорович | ru_RU |
| dc.contributor.author | Stepyrev Daniil Fedorovic | en_GB |
| dc.contributor.editor | Литвинов Юрий Викторович | ru_RU |
| dc.contributor.editor | Litvinov Urij Viktorovic | en_GB |
| dc.date.accessioned | 2023-04-06T21:50:33Z | - |
| dc.date.available | 2023-04-06T21:50:33Z | - |
| dc.date.issued | 2022 | |
| dc.identifier.other | 069754 | en_GB |
| dc.identifier.uri | http://hdl.handle.net/11701/40322 | - |
| dc.description.abstract | Одним из основных источников пользовательских данных является образ памяти исследуемого устройства. Для доступа к ресурсам компьютера, работающего на операционной системе Windows, требуются особые команды, недоступные обычному пользователю. Используя уязвимости операционной системы, можно повысить привилегии пользователя. Тема настоящей работы представлена компанией ООО <<Белкасофт>>. Цель работы – разработать модуль, предназначенный для повышения привилегий пользователя в ОС Windows с использованием уязвимости. Модуль повышения привилегий был реализован на языке программирования C#/C++ с использованием уязвимости CVE-2021-1732. Разработанная функциональность была интегрирована в продукт Belkasoft Triage и попала в апрельскую версию выпуска продукта. | ru_RU |
| dc.description.abstract | One of the main sources of user data is the memory image of the investigated device. To access the resources of a computer running on the Windows, special commands are required that are not available to a regular user. Operating system vulnerabilities can be used to elevate user privileges. The topic of this work was provided by Belkasoft LLC. The purpose of the work is to develop a module designed to escalate user privileges in Windows using a vulnerability. The privilege escalation module was implemented in the C#/C++ programming language using the CVE-2021-1732 vulnerability. The developed functionality was integrated into the Belkasoft Triage product and got into the April version of the product. | en_GB |
| dc.language.iso | ru | |
| dc.subject | повышение привилегий | ru_RU |
| dc.subject | уязвимости | ru_RU |
| dc.subject | пользователь | ru_RU |
| dc.subject | цифровая криминалистика | ru_RU |
| dc.subject | privileges escalation | en_GB |
| dc.subject | vulnerabilities | en_GB |
| dc.subject | user | en_GB |
| dc.subject | digital forensics | en_GB |
| dc.title | Using modern OS Windows vulnerabilities for escalating user privileges in digital forensics | en_GB |
| dc.title.alternative | Использование уязвимостей ОС Windows для повышения привилегий пользователя в цифровой криминалистике | ru_RU |
| Располагается в коллекциях: | BACHELOR STUDIES | |
Файлы этого ресурса:
| Файл | Описание | Размер | Формат | |
|---|---|---|---|---|
| Stepyrev_report.pdf | Article | 250,61 kB | Adobe PDF | Просмотреть/Открыть |
| reviewSV_Stepyrev_review.pdf | ReviewSV | 123,57 kB | Adobe PDF | Просмотреть/Открыть |
| reviewSV_st069754_Stepyrev_Daniil_Fedorovic_(supervisor)(Ru).txt | ReviewSV | 4,15 kB | Text | Просмотреть/Открыть |
Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.