Что нового

Бесплатные online курсы, скачать сливы курсов - kursy.live

Слив курсов - это быстрый и доступный способ получить дополнительные зания или ознакомиться с курсом, до его покупки.

Оперативная поддержка

Не активна ссылка? Обновляем неактивные ссылки в течении считанных минут.

Постоянное обновление

Ежедневно добавляем по 10-20 свежайших сливов. Не пропусти.

Гибкие тарифы

Можете скачать один курс или получить не ограниченный доступ ко всем курсам.

Оператор Red Team: Windows Evasion Course [Sektor7]

admin

Administrator
Команда форума
СУПЕР МОДЕРАТОР
Регистрация
26.05.2022
Сообщения
26 711
Реакции
166
Баллы
63
Добро пожаловать на курс Windows Evasion!

В современной корпоративной среде Windows мы часто сталкиваемся с множеством препятствий, которые пытаются обнаружить и остановить наши хитрые инструменты и методы. Агенты защиты конечных точек (AV, IDS / IPS, EDR и т. Д.) Становятся все лучше и лучше в этом, поэтому это требует дополнительных усилий, чтобы найти путь в систему и остаться незамеченным во время постэксплуатационных действий.

Этот курс познакомит вас с современными технологиями обнаружения и научит, как их избегать. Это означает понимание того, как работает технология, и развитие определенных способностей, чтобы оставаться незамеченными.

Вы получите виртуальную машину с полной средой для разработки и тестирования вашего программного обеспечения, а также набор шаблонов исходного кода, которые позволят вам сосредоточиться на понимании основных механизмов, а не на менее важных технических аспектах реализации.


Ты выучишь:

Как выглядит современный детектор
Как избавиться от мониторинга внутренних операций процесса
Как сделать так, чтобы полезная нагрузка выглядела в памяти безупречно
Как разорвать родительско-дочерние отношения процесса
Как нарушить ведение журнала EPP / EDR
Что такое Sysmon и как его обойти
Целевая аудитория:

Этичные хакеры
Тестеры на проникновение
Синие Команды
Охотники за угрозами
Все инженеры / специалисты по безопасности, желающие изучить передовую наступательную тактику
Требования:

Рекомендуется: пройти курсы Malware Development Essentials и Malware Development Intermediate.
Большой опыт работы с ОС Windows
Хорошие знания программирования на C / C ++
Компьютер с мин. 4 ГБ ОЗУ + 30 ГБ свободного места на диске
VirtualBox 6.0+ установлен
Сильное желание учиться и получать удовольствие




Инструктор
: reenz0h :
Главный научный сотрудник SEKTOR7. В индустрии более 20 лет. Почти десять лет проработал в глобальной команде Red Team. Моделируемые субъекты угроз, нацеленные на ИТ-инфраструктуру в различных отраслях (финансовая, технологическая, промышленная, энергетическая, авиационная) по всему миру. Спикер на HackCon, PWNing, WTH @ ck, Sec-T, T2, DeepSec. Читал гостевые лекции в нескольких военных и гражданских академиях и университетах.




Продажник
institute.sektor7.net/rto-windows-evasion
 
Прием платежей для сайтов
Верх