Курсовая работа: Использование уязвимостей ОС Windows для повышения привилегий пользователя в цифровой криминалистике

Оглавление















3

• Введение

• современном мире совершается большое число цифровых преступ-лений [1]. К ним можно отнести распространение вредоносного про-граммного обеспечения, кражу реквизитов банковских карт, взлом па-ролей. Для противодействия преступлениям в сфере цифровых техно-логий применяется цифровая криминалистика. Цифровая криминали-стика — это наука, направленная на получение, обработку и анализ данных, расположенных на электронных носителях.

Электронные доказательства имеют решающее значение для рассле-дований в области цифровой криминалистики [2]. Одним из основных источников пользовательских данных является образ памяти исследуе-мого устройства [3]. Память устройства содержит информацию о запу-щенных процессах, учётных данных, сетевых соединениях, сообщениях из чатов¹.

Для доступа к ресурсам компьютера могут потребоваться особые команды, недоступные обычному пользователю. Например, в опера-ционной системе Windows существуют различные права и привиле-гии пользователей. Они вводят ограничения на выполнение некоторых системно-ориентированных команд и доступ к данным.
Однако используя уязвимости операционной системы, можно повы-сить привилегии пользователя и получить права администратора. С помощью прав администратора можно получить доступ к гораздо боль-шему набору команд и защищённым данным.

Вопрос повышения привилегий пользователя в системе возник у компании «Белкасофт» при разработке продукта Belkasoft