← Retour à l'index malware
PrintNightmare exploits (CVE-2021-1675 / 34527)
Les attributions s'appuient sur des rapports publics. Une famille listée signifie qu'au moins une fiche syscall la cite ; son absence n'implique pas un non-usage.
3 syscalls cités
- NtAlpcCreatePort
Crée un port de connexion ALPC côté serveur que les clients peuvent atteindre via NtAlpcConnectPort.
- NtAlpcConnectPort
Établit une connexion client ALPC vers un port serveur nommé et échange un message initial.
- NtAlpcSendWaitReceivePort
Envoie un message ALPC sur un port et attend optionnellement une réponse ou le prochain message entrant.