• На форуме доступно большинство курсов БЕСПЛАТНО! Для того чтобы скачивать материалы с форума SLIVAP.RU, Вам нужно пройти простую регистрацию. Регистрация не займет много времени, и даст возможность стать полноценным пользователем нашего форума.
  • Если возникли проблемы при регистрации, изучите инструкцию!

Складчина Оператор Red Team: Windows Evasion Course [Sektor7]

Bot

Активный
Монет(ы)
1.622
[IMG]



Добро пожаловать на курс Windows Evasion!

В современной корпоративной среде Windows мы часто сталкиваемся с множеством препятствий, которые пытаются обнаружить и остановить наши хитрые инструменты и методы. Агенты защиты конечных точек (AV, IDS / IPS, EDR и т. Д.) Становятся все лучше и лучше в этом, поэтому это требует дополнительных усилий, чтобы найти путь в систему и остаться незамеченным во время постэксплуатационных действий.

Этот курс познакомит вас с современными технологиями обнаружения и научит, как их избегать. Это означает понимание того, как работает технология, и развитие определенных способностей, чтобы оставаться незамеченными.

Вы получите виртуальную машину с полной средой для разработки и тестирования вашего программного обеспечения, а также набор шаблонов исходного кода, которые позволят вам сосредоточиться на понимании основных механизмов, а не на менее важных технических аспектах реализации.


Ты выучишь:
  • Как выглядит современный детектор
  • Как избавиться от мониторинга внутренних операций процесса
  • Как сделать так, чтобы полезная нагрузка выглядела в памяти безупречно
  • Как разорвать родительско-дочерние отношения процесса
  • Как нарушить ведение журнала EPP / EDR
  • Что такое Sysmon и как его обойти
Целевая аудитория:
  • Этичные хакеры
  • Тестеры на проникновение
  • Синие Команды
  • Охотники за угрозами
  • Все инженеры / специалисты по безопасности, желающие изучить передовую наступательную тактику
Требования:
  • Рекомендуется: пройти курсы Malware Development Essentials и Malware Development Intermediate.
  • Большой опыт работы с ОС Windows
  • Хорошие знания программирования на C / C
  • Компьютер с мин. 4 ГБ ОЗУ 30 ГБ свободного места на диске
  • VirtualBox 6.0 установлен
  • Сильное желание учиться и получать удовольствие
: reenz0h :
Главный научный сотрудник SEKTOR7. В индустрии более 20 лет. Почти десять лет проработал в глобальной команде Red Team. Моделируемые субъекты угроз, нацеленные на ИТ-инфраструктуру в различных отраслях (финансовая, технологическая, промышленная, энергетическая, авиационная) по всему миру. Спикер на HackCon, PWNing, WTH @ ck, Sec-T, T2, DeepSec. Читал гостевые лекции в нескольких военных и гражданских академиях и университетах. institute.sektor7.net/rto-windows-evasion

Для просмотра содержимого вам необходимо авторизоваться.
 

xxxdogxxx

Премиум
Монет(ы)
0
[QUOTE = "Bot, post: 154323, member: 48235"]
[IMG]



Welcome to the Windows Evasion course!

In today's corporate Windows environment, we often face many obstacles that our cunning tools and techniques try to detect and stop. Endpoint Protection Agents (AV, IDS / IPS, EDR, etc.) are getting better and better at this, so it takes extra effort to find a way into the system and go unnoticed during post-exploitation activities.

This course will introduce you to current detection technologies and teach you how to avoid them. This means understanding how technology works and developing certain abilities to go unnoticed.

You will receive a virtual machine with a complete environment for developing and testing your software, as well as a set of source code templates that will allow you to focus on understanding the underlying mechanisms, rather than the less important technical aspects of the implementation.


You will learn:
  • What a modern detector looks like
  • How to get rid of monitoring of internal process operations
  • How to make your payload look flawless in memory
  • How to break the parent-child relationship of a process
  • How to break EPP / EDR logging
  • What is Sysmon and how to bypass it
The target audience:
  • Ethical hackers
  • Penetration testers
  • Blue Teams
  • Threat Hunters
  • All engineers / security specialists wishing to learn advanced offensive tactics
Requirements:
  • Recommended: Take Malware Development Essentials and Malware Development Intermediate courses.
  • Extensive experience with Windows
  • Good knowledge of C / C programming
  • Computer with min. 4 GB RAM 30 GB free disk space
  • VirtualBox 6.0 installed
  • Strong desire to learn and have fun
: reenz0h:
Chief Researcher SEKTOR7. In the industry for over 20 years. He worked for the global Red Team for almost ten years. Modeled threat actors targeting IT infrastructure in a variety of industries (finance, technology, industrial, energy, aviation) around the world. Speaker at HackCon, PWNing, WTH @ ck, Sec-T, T2, DeepSec. Gave guest lectures at several military and civil academies and universities. institute.sektor7.net/rto-windows-evasion

[Hidden content]
[/ QUOTE]

How i can download this?
 
Сверху