- Регистрация
- 30 Дек 2017
- Сообщения
- 149,066
- Симпатии
- 4,179
![[IMG]](/proxy.php?image=https%3A%2F%2Fc.radikal.ru%2Fc04%2F2104%2Fc4%2Fd3df50e83a3b.png&hash=869d2cae83137844599bda33ad5cc6be)
Добро пожаловать на курс Windows Evasion!
В современной корпоративной среде Windows мы часто сталкиваемся с множеством препятствий, которые пытаются обнаружить и остановить наши хитрые инструменты и методы. Агенты защиты конечных точек (AV, IDS / IPS, EDR и т. Д.) Становятся все лучше и лучше в этом, поэтому это требует дополнительных усилий, чтобы найти путь в систему и остаться незамеченным во время постэксплуатационных действий.
Этот курс познакомит вас с современными технологиями обнаружения и научит, как их избегать. Это означает понимание того, как работает технология, и развитие определенных способностей, чтобы оставаться незамеченными.
Вы получите виртуальную машину с полной средой для разработки и тестирования вашего программного обеспечения, а также набор шаблонов исходного кода, которые позволят вам сосредоточиться на понимании основных механизмов, а не на менее важных технических аспектах реализации.
Ты выучишь:
- Как выглядит современный детектор
- Как избавиться от мониторинга внутренних операций процесса
- Как сделать так, чтобы полезная нагрузка выглядела в памяти безупречно
- Как разорвать родительско-дочерние отношения процесса
- Как нарушить ведение журнала EPP / EDR
- Что такое Sysmon и как его обойти
- Этичные хакеры
- Тестеры на проникновение
- Синие Команды
- Охотники за угрозами
- Все инженеры / специалисты по безопасности, желающие изучить передовую наступательную тактику
- Рекомендуется: пройти курсы Malware Development Essentials и Malware Development Intermediate.
- Большой опыт работы с ОС Windows
- Хорошие знания программирования на C / C
- Компьютер с мин. 4 ГБ ОЗУ 30 ГБ свободного места на диске
- VirtualBox 6.0 установлен
- Сильное желание учиться и получать удовольствие
Главный научный сотрудник SEKTOR7. В индустрии более 20 лет. Почти десять лет проработал в глобальной команде Red Team. Моделируемые субъекты угроз, нацеленные на ИТ-инфраструктуру в различных отраслях (финансовая, технологическая, промышленная, энергетическая, авиационная) по всему миру. Спикер на HackCon, PWNing, WTH @ ck, Sec-T, T2, DeepSec. Читал гостевые лекции в нескольких военных и гражданских академиях и университетах. institute.sektor7.net/rto-windows-evasion
.
Скачать:
Для просмотра содержимого вам необходимо авторизоваться или зарегистрироваться.
Если у Вас нет Премиум статуса:
Преимущества VIP-подписки