Eventos

ElevenPaths Talks Code for Devs

 

'UAC-A-Mola', un framework que permite investigar, detectar y mitigar bypasses de UAC por Pablo González y Santiago Hernández

20 de junio de 2017. En esta sesión, nuestros expertos hablarán sobre una herramienta llamada UAC-A-MOLA. Además, veremos que es un bypass de UAC y cómo podemos utilizarla para investigar, detectar, explotar y mitigar este tipo de fallos de seguridad en los últimos sistemas operativos Windows. ¡Pon tus conocimientos a prueba!, ¡conéctate al talk!


Este Code Talks for Devs constará de una primera parte dónde introduciremos la herramienta UAC-A-MOLA. A su vez, hablaremos sobre la arquitectura del framework, veremos cómo de sencillo es construir un módulo que se adapte a nuestras necesidades sin apenas saber programar y haremos un pequeño recorrido por el código de la aplicación, resaltando las partes más importantes. Por otro lado, en la segunda parte del talk, mostraremos de forma práctica los usos de la herramienta, desde la explotación de este tipo de fallos en los últimos sistemas operativos Windows, hasta el proceso de investigación que se puede seguir para detectarlos o mitigarlos en tu propio ordenador personal.

También te puede interesar:
Herramienta UAC-A-MOLA
Whitepaper: “UAC Bypass e investigación con la herramienta UAC-A-Mola”
Por blog: UAC-A-Mola: El framework para investigar, detectar, explotar y mitigar bypasses de UAC