آموزش Process Injection و Process Migration - فرار از AV

به طور عملی در امنیت سایبری یاد بگیرید که چگونه تیم های قرمز و عوامل تهدید (APT) از مکانیزم های امنیتی در دنیای واقعی فرار می کنند.

آنچه یاد خواهید گرفت

• هک اخلاقی
• نصب کالی لینوکس و ماشین های مجازی ویندوز
• ایجاد Payload های غیرقابل شناسایی که آنتی ویروس Windows Defender کاملا آپدیت شده را با استفاده از Metasploit Shellcode، کدهای #C و ++C و غیره بای پس می کنند.
• امنیت سایبری
• Process Injection و Process Migration
• فرار از راه حل آنتی ویروس

نیازمندی های دوره

• یک کامپیوتر با 8 گیگ حافظه رم برای پشتیبانی از 2 ماشین مجازی که همزمان در حال اجرا هستند.
• درک پایه از سیستم عامل ها
• اراده قوی برای یادگیری و ذهنیت خلاق
• اگر شما علاقه مند به دوره های عملی هستید، پس این دوره برای شما مناسب خواهد بود.

توضیحات دوره

این دوره یک مطالعه جامع از تکنیک های process injection و process migration ارائه می دهد که برای درک رفتار بدافزارهای پیشرفته و تست نفوذ، لازم و ضروری است. شرکت کنندگان بررسی می کنند که چگونه مهاجمان از این تکنیک ها برای اجرای کدهای مخرب، بای پس کردن اقدامات امنیتی و فرار از شناسایی استفاده می کنند.

این دوره طیف وسیعی از تکنیک های کلیدی از جمله process injection کلاسیک، Unhooking AV Hooks ،Process Hollowing و Unhooking AV ntdll.dll با استفاده از PerunsFart را شامل می شود. این روش ها به مهاجمان اجازه می دهند تا فرآیندهای قانونی را مخفیانه دستکاری کرده و تحت کنترل بگیرند. فراگیران همچنین مفاهیم پیشرفته ای مانند Section Mapping، که در آن مناطق حافظه برای اجرای کد مخفیانه دستکاری می شود، و دستکاری Thread Context را برای تحت کنترل گرفتن اجرای thread یاد می گیرند.

فراگیران از طریق لابراتوارهای عملی و مطالعات موردی، تجربه عملی را، هم در استفاده تهاجمی از این تکنیک ها و هم در اقدامات دفاعی، مانند نظارت بر رفتار و تحلیل حافظه به دست می آورند. این دوره همچنین استراتژی های تشخیص را با استفاده از ابزارها و متدولوژی های مدرن مانند سیستم های پیشرفته تشخیص و پاسخ به endpoint (EDR) بررسی می کند.

در پایان این دوره شرکت کنندگان درک عمیقی از process injection و process migration به دست می آورند که این کار آنها را برای دفاع در برابر این متدهای پیچیده حمله مجهز می کند.

این دوره برای چه کسانی مناسب است؟

• تیم های قرمز - هم تراز کردن مهارت های آنها در دنیای سیستم های مخرب و فرار از مکانیزم امنیتی
• تیم های آبی - یادگیری اینکه عوامل تهدید چگونه کار می کنند یا در محیط مذکور پیش می روند، بدین ترتیب می توانند بهتر دفاع کنند، از سیستم های خود محافظت کنند و همکاران خود را برای امنیت بهتر آموزش دهند.
• همه - البته، هر کسی در زمینه امنیت سایبری که فقط می خواهد یاد بگیرد یا بداند که عوامل تهدید چگونه در طبیعت پیش می روند.