Оператор Red Team: Windows Evasion Course [Sektor7]

[admin]

Добро пожаловать на курс Windows Evasion! В современной корпоративной среде Windows мы часто сталкиваемся с множеством препятствий, которые пытаются обнаружить и остановить наши хитрые инструменты и методы. Агенты защиты конечных точек (AV, IDS / IPS, EDR и т. Д.) Становятся все лучше и лучше в этом, поэтому это требует дополнительных усилий, чтобы найти путь в систему и остаться незамеченным во время постэксплуатационных действий. Этот курс познакомит вас с современными технологиями обнаружения и научит, как их избегать. Это означает понимание того, как работает технология, и развитие определенных способностей, чтобы оставаться незамеченными. Вы получите виртуальную машину с полной средой для разработки и тестирования вашего программного обеспечения, а также набор шаблонов исходного кода, которые позволят вам сосредоточиться на понимании основных механизмов, а не на менее важных технических аспектах реализации. Ты выучишь: Как выглядит современный детектор Как избавиться от мониторинга внутренних операций процесса Как сделать так, чтобы полезная нагрузка выглядела в памяти безупречно Как разорвать родительско-дочерние отношения процесса Как нарушить ведение журнала EPP / EDR Что такое Sysmon и как его обойти Целевая аудитория: Этичные хакеры Тестеры на проникновение Синие Команды Охотники за угрозами Все инженеры / специалисты по безопасности, желающие изучить передовую наступательную тактику Требования: Рекомендуется: пройти курсы Malware Development Essentials и Malware Development Intermediate. Большой опыт работы с ОС Windows Хорошие знания программирования на C / C ++ Компьютер с мин. 4 ГБ ОЗУ + 30 ГБ свободного места на диске VirtualBox 6.0+ установлен Сильное желание учиться и получать удовольствие Инструктор : reenz0h : Главный научный сотрудник SEKTOR7. В индустрии более 20 лет. Почти десять лет проработал в глобальной команде Red Team. Моделируемые субъекты угроз, нацеленные на ИТ-инфраструктуру в различных отраслях (финансовая, технологическая, промышленная, энергетическая, авиационная) по всему миру. Спикер на HackCon, PWNing, WTH @ ck, Sec-T, T2, DeepSec. Читал гостевые лекции в нескольких военных и гражданских академиях и университетах. Продажник institute.sektor7.net/rto-windows-evasion