[Sektor7] Оператор Red Team: курс продвинутого уровня по разработке вредоносных программ Vol.1 [Sektor7]

[SlivInfoKurs]

чина:

Описание:
Продвинутые методы создания инструментов для наступательной безопасности в Windows, среди которых: тайное хранение данных, применение руткит-техник, поиск системных объектов с повышенными правами, отслеживание инициации новых процессов, генерация и обработка исключений, работа с COFF-объектами и создание кастомных RPC-подобных инструментов, и многое другое ожидает вас.

В предыдущей части мы обсуждали некоторые аспекты создания наступательных инструментов безопасности. В этот раз основное внимание уделяется усилению полезной нагрузки посредством дополнительных методов и техник, используемых в пользовательском пространстве. На очереди следующие темы:

• Техники скрытия полезной нагрузки в NTFS и registry hive
• Исследование альтернативных способов перечисления объектов в системной памяти
• Манипуляции с блоками окружения процессов для сокрытия модуля и запутывания Windows Defender
• Поиск .NET-процесса с RWX-памятью, подходящего для эксплуатации
• Отслеживание создания новых процессов (из пользовательской среды)
• Настройка глобальных хуков
• Изучение руткит-техник в пользовательском пространстве для сокрытия файлов, ключей реестра и процессов
• Применение абуза памяти и аппаратных брейкпоинтов для хукинга
• Сокрытие полезной нагрузки при помощи Gargoyle и других подобных техник
• Создание кастомного "RPC" для вызова любой API-функции с любым числом параметров в отдельном процессе
• Исследование COFF-объектов: компиляция, парсинг, загрузка и исполнение в памяти

В завершение курса участники создадут пользовательский проект, включающий ряд рассмотренных методов.

Скрытая ссылка

Этот курс появится в скором времени на форуме SLIVINFOKURS.BIZ. Проверьте по поиску форума, возможно данный курс уже слит.

​