حمایت مالی 🙂❤️

 

درگاه پرداخت آیدی پی برای ایرانیان 👇🏻🇮🇷

idpay.ir/hide01


 ❤️🙂 Crypto Currency Donation

 

👇🏻 Bticoin Wallet

13eQC8tk8pCrkASSDyEqWvZoQQEour4XYL

👇🏻 TRON (TRC-20) and USDT Wallet

TS2EXgVCqubzLpqa72xRZUCaBgFy9x7WiB

👇🏻 Ethereum (ETH) Wallet

0x7Ae97B6c8d6b4FF5741A13Cf3F91c05c49F5C4bB

دانلود دوره Sektor7 Windows Evasion Course

دیدگاه: 4
تاریخ انتشار: ۱۳ مرداد ۱۴۰۰
15 مرداد 1400 در 18:59

دوره Windows Evasion Course از موسسه Sektor7 آموزش دور زدن سیستم های دفاعی سیستم عامل ویندوز مانند آنتی ویروس ها، IDS/IPS و دیگر تجهیزات دفاعی مورد استفاده توسط شرکت ها است. در این دوره شما یاد می‌گیرید که چگونه پس از دسترسی به سیستم عامل ویندوز غیرقابل شناسایی بمانید و در های پشتی (‌Backdoor) و ویروس های شما قابل شناسایی نباشد. شما مکانیزم های پیشرفته مورد استفاده توسط شرکت های تولید کننده محصولات دفاعی مانند آنتی ویروس ها را یاد می‌گیرید سپس به دور زدن و یافتن راهی برای دور زدن این تجهیزات می‌پردازید. دوره به صورت عملی است و شما یک ماشین مجازی با محیط کامل برای توسعه و آزمایش نرم افزار خود و مجموعه ای از الگوهای کد منبع دریافت خواهید کرد که به شما امکان می دهد به جای جنبه های فنی مهم اجرا ، بر درک مکانیسم های اساسی تمرکز کنید.

پیش نیاز دوره

محتوای دوره Windows Evasion Course

  1. Intro and Setup
    1. Course Introduction
    2. Development VM Setup
  2. Essentials
    1. Modern Detection Tech
    2. Evasion Development Rules
    3. Binary Entropy
    4. Module Details
    5. Binary Signature
  3. Non-privileged user vector
    1. Introduction To Process Unhooking
    2. Hooks vs Code Injection
    3. Process Unhooking – Classic
    4. Hooks vs Hell’s Gate
    5. Hooks vs Halo’s Gate
    6. Process Unhooking – Perun’s Fart
    7. Silencing Process Event Tracing
    8. Module Stomping
    9. No-New-Thread Payload Execution
    10. Classic PPID Spoofing
    11. Changing Parents – Scheduler
    12. Changing Parents – Emotet Method
    13. Cmdline Arguments Spoofing
  4. High-privileged user vector
    1. Blinding Eventlog
    2. Blocking EPP Comms – Listing Connections
    3. Blocking EPP Comms – Firewall
    4. Blocking EPP Comms – Routing Table (P1)
    5. Blocking EPP Comms – Routing Table (P2)
    6. Dancing with Sysmon – Detection
    7. Dancing with Sysmon – Kill’em
    8. Dancing with Sysmon – Silent Gag
  5. Summary
    1. Evasion Decision Tree
    2. Closing Words

لینک دوره در وبسایت منبع:‌ institute.sektor7.net/rto-win-eva

پیشنهادات
اطلاعات فایل
  • سال انتشار : 2021
  • حجم فایل : 20 گیگابایت
  • پسورد: hide01.ir
 

🤝 برای حمایت از وبسایت از ما به صورت مالی حمایت کنید ❤️

 

صفحه حمایت مالی برای کاربران ایرانیidpay.ir/Hide01

آدرس کیف پول Bitcoin | بیت کوین: 13eQC8tk8pCrkASSDyEqWvZoQQEour4XYL


اطلاعات مهم

مشخصات ورود ماشین مجازی

نام کاربری: rto

رمز عبور:‌ !Passw0rd

راهنما

لطفا پیش از ارسال هرگونه پیام به مدیریت متن زیر و سوال های پرتکرار را مطالعه کنید.

  1. برای دانلود، به روی عبارت “دانلود” کلیک کنید و منتظر بمانید تا وبسایت ریزی (rizy) باز شود سپس بر روی گزینه "برای ادامه اینجا کلیک کنید" ضربه بزنید، در صفحه بعد پس از 7 ثانیه شما میتوانید با کلیک بر روی گزینه "رد کردن تبلیغ و مشاهده لینک" فایل مربوطه را به صورت مستقیم از سرور وبسایت به صورت کاملا رایگان دانلود نمایید.
  2. لطفا وبسایت را بر روی زبان فارسی قرار دهید سپس رمز عبور را بخوانید و از کپی کردن آن خودداری کنید.
  3. اگر نرم افزار مدیریت دانلود ندارید، پیشنهاد می شود برای دانلود فایل ها حتماً از یک نرم افزار مدیریت دانلود مانند IDM, FDM, XDM استفاده کنید.
  4. فایل های قرار داده شده برای دانلود به منظور کاهش حجم و دریافت سریعتر فشرده شده اند، برای خارج سازی فایل ها از حالت فشرده از نرم افزارهای Winrar, Peazip , 7zip و یا مشابه آن استفاده کنید.
  5. کلیه رمز های عبور جهت بازگشایی فایل فشرده در قسمت اطلاعات فایل و باکس دانلود نوشته شده است. لطفا به بزرگ و کوچکی حروف دقت کنید و هنگام تایپ به وضعیت EN/FA کیبورد خود توجه داشته باشید همچنین بهتر است کلمه رمز را تایپ کنید و از Copy-Paste آن بپرهیزید.
  6. چنانچه در هنگام خارج سازی فایل از حالت فشرده با پیغام  "The archive is corrupt" مواجه شدید، دقت کنید که تمامی فایل ها را به صورت کامل دانلود کرده باشید و همچنین اطمینان ایجاد کنید که پسورد را به صورت صحیح وارد می‌کنید. در صورتی که مشکل حل نشد میتوانید با پشتیبانی وبسایت در ارتباط باشید.
  7. فایل های لابراتوری دوره ها و کرک نرم افزار ها به دلیل ماهیت عملکرد در هنگام استفاده ممکن است توسط آنتی ویروس ها به عنوان فایل خطرناک شناسایی شوند در این گونه مواقع به صورت موقت آنتی ویروس خود را غیر فعال کنید.

دیدگاه ها

قبل از ارسال دیدگاه به قوانین زیر توجه کنید.

  • دیدگاه خود را به زبان فارسی یا انگلیسی بنویسید.
  • دیدگاه های در رابطه با رمز عبور تایید نمی‌شوند، لطفا بخش سوالات پرتکرار را مطالعه کنید.
  • دیدگاه های فینگلیش تائید نمی‌شوند.
  • دیدگاه های دارای الفاظ رکیک یا توهین آمیز تائید نخواهند شد.

متن کپچا را در کادر زیر بنویسید:

Reload Image

  1. Vick
    02 شهریور 1400

    I tried the password for the vm but it shows incorrect password used is ! Passw0rd also tried different variations

    • مديریت
      02 شهریور 1400

      Read

  2. Nazir
    20 مرداد 1400

    Bro I’m I downloaded files of sector7 windows evasion course but these files are not extraced and winrar says that files are currupt. Will you please share these files in telegram channels to download rather than downloading from website. I will be thankful for this kind of you.

انجمن ها 🔥