← Zurück zum Malware-Index
PrintNightmare exploits (CVE-2021-1675 / 34527)
Zuordnungen basieren auf öffentlichen Reports. Eine gelistete Familie bedeutet, dass mindestens ein Syscall-Eintrag sie nennt; ihr Fehlen impliziert keine Nicht-Verwendung.
3 Syscalls erwähnt
- NtAlpcCreatePort
Erzeugt einen serverseitigen ALPC-Connection-Port, den Clients per NtAlpcConnectPort erreichen können.
- NtAlpcConnectPort
Stellt eine Client-ALPC-Verbindung zu einem benannten Server-Port her und tauscht eine initiale Nachricht aus.
- NtAlpcSendWaitReceivePort
Sendet eine ALPC-Nachricht auf einem Port und wartet optional auf eine Antwort oder die nächste eingehende Nachricht.