CyberRiskLab: Praktisk introduktion till Windows Sysinternals
- Datum
- 16 april 2026, kl. 12.00–13.30
- Plats
- Ångströmlaboratoriet, rum 106285 (hus 10, plan 6)
- Typ
- Workshop
- Föreläsare
- Elis
- Webbsida
- https://www.uu.se/institution/informationsteknologi/forskning/cybersakerhet/cyberrisklab
- Arrangör
- Institutionen för informationsteknologi
- Kontaktperson
- Anke Stüber
Hur kan du ta reda på om du har skadlig programvara på ditt Windows-system?
För att se vad som körs på ditt system är den vanliga Aktivitetshanteraren (Task Manager) inte särskilt praktisk och visar inte all information du behöver. Detta kan göra det möjligt för skadlig programvara att gömma sig. Idag lär vi oss att använda en mycket bättre verktygssvit, kallad Sysinternals. Först får du en kort teoretisk översikt över några sätt som skadlig programvara kan gömma sig på och få bestående åtkomst även efter omstart, och varför det kan vara svårt att hitta och ta bort den. För att demonstrera och öva på att använda Sysinternals kommer det att hållas en mini-CTF där du får försöka hitta dold "skadlig programvara" på en virtuell maskin. Kan du hitta alla hemligheter?
För att delta i CTF:en behöver du:
- Ta med en dator med minst 8 GB RAM-minne.
- Installera VirtualBox eller VMware för att importera och köra den virtuella maskinen. Om du av någon anledning inte kan installera det, samarbeta med en vän eller Elis.
Länkar för nedladdning:
- VirtualBox (rekommenderas)
- VMware (välj workstation, du måste även logga in för att ladda ner)
Eventet är öppet för alla, ingen anmälan krävs. Ta gärna med en vän!