Рубрика: Windows Internals

Protected Process Light (PPL) в 2026 — как Windows защищает критические процессы и как это обходят

Posted on By AkaTor

Категория: Red Team / Windows Internals Уровень: Advanced Автор: Aka Tor Дата: Апрель 2026 Введение Protected Process Light (PPL) — механизм защиты критических процессов Windows на уровне ядра. PPL запрещает доступ к защищённому процессу даже от имени SYSTEM с SeDebugPrivilege. Это означает: нельзя открыть handle, нельзя прочитать память, нельзя инжектить код, нельзя завершить процесс. LSASS,…

Read More “Protected Process Light (PPL) в 2026 — как Windows защищает критические процессы и как это обходят” »

Uncategorized, Windows Internals

Внутри WMI: Трассировка Windows Management от потребителей до COM-провайдеров

Posted on By AkaTor

Категория: Windows Internals / Blue Team / Purple Team Уровень: Intermediate → Advanced Оригинал: core-jmp.org by Jonathan Johnson Компонент: WMI, CIMOM, COM, DCOM, WmiPrvSe.exe Перевод: Aka Tor Дата: Март 2026 Введение Двухчастная статья исследует внутреннюю архитектуру Windows Management Instrumentation (WMI) и объясняет как запросы управления и действия выполняются внутри Windows. Первая часть фокусируется на основных…

Read More “Внутри WMI: Трассировка Windows Management от потребителей до COM-провайдеров” »

Windows Internals