Оператор Red Team: Windows Evasion Course [Sektor7]

Оператор Red Team: Windows Evasion Course [Sektor7]

Добро пожаловать на курс Windows Evasion!

В современной корпоративной среде Windows мы часто сталкиваемся с множеством препятствий, которые пытаются обнаружить и остановить наши хитрые инструменты и методы. Агенты защиты конечных точек (AV, IDS / IPS, EDR и т. Д.) Становятся все лучше и лучше в этом, поэтому это требует дополнительных усилий, чтобы найти путь в систему и остаться незамеченным во время постэксплуатационных действий.

Этот курс познакомит вас с современными технологиями обнаружения и научит, как их избегать. Это означает понимание того, как работает технология, и развитие определенных способностей, чтобы оставаться незамеченными.

Вы получите виртуальную машину с полной средой для разработки и тестирования вашего программного обеспечения, а также набор шаблонов исходного кода, которые позволят вам сосредоточиться на понимании основных механизмов, а не на менее важных технических аспектах реализации.


Ты выучишь:

• Как выглядит современный детектор
• Как избавиться от мониторинга внутренних операций процесса
• Как сделать так, чтобы полезная нагрузка выглядела в памяти безупречно
• Как разорвать родительско-дочерние отношения процесса
• Как нарушить ведение журнала EPP / EDR
• Что такое Sysmon и как его обойти

Целевая аудитория:

• Этичные хакеры
• Тестеры на проникновение
• Синие Команды
• Охотники за угрозами
• Все инженеры / специалисты по безопасности, желающие изучить передовую наступательную тактику

Требования:

• Рекомендуется: пройти курсы Malware Development Essentials и Malware Development Intermediate.
• Большой опыт работы с ОС Windows
• Хорошие знания программирования на C / C ++
• Компьютер с мин. 4 ГБ ОЗУ + 30 ГБ свободного места на диске
• VirtualBox 6.0+ установлен
• Сильное желание учиться и получать удовольствие

Спойлер: Инструктор

: reenz0h :
Главный научный сотрудник SEKTOR7. В индустрии более 20 лет. Почти десять лет проработал в глобальной команде Red Team. Моделируемые субъекты угроз, нацеленные на ИТ-инфраструктуру в различных отраслях (финансовая, технологическая, промышленная, энергетическая, авиационная) по всему миру. Спикер на HackCon, PWNing, WTH @ ck, Sec-T, T2, DeepSec. Читал гостевые лекции в нескольких военных и гражданских академиях и университетах.

Спойлер: Продажник

Скрытая ссылка