دانلود دوره Sektor7 Windows Evasion Course
دوره Windows Evasion Course از موسسه Sektor7 آموزش دور زدن سیستم های دفاعی سیستم عامل ویندوز مانند آنتی ویروس ها، IDS/IPS و دیگر تجهیزات دفاعی مورد استفاده توسط شرکت ها است. در این دوره شما یاد میگیرید که چگونه پس از دسترسی به سیستم عامل ویندوز غیرقابل شناسایی بمانید و در های پشتی (Backdoor) و ویروس های شما قابل شناسایی نباشد. شما مکانیزم های پیشرفته مورد استفاده توسط شرکت های تولید کننده محصولات دفاعی مانند آنتی ویروس ها را یاد میگیرید سپس به دور زدن و یافتن راهی برای دور زدن این تجهیزات میپردازید. دوره به صورت عملی است و شما یک ماشین مجازی با محیط کامل برای توسعه و آزمایش نرم افزار خود و مجموعه ای از الگوهای کد منبع دریافت خواهید کرد که به شما امکان می دهد به جای جنبه های فنی مهم اجرا ، بر درک مکانیسم های اساسی تمرکز کنید.
پیش نیاز دوره
- به اتمام رساندن دوره های Malware Development Essentials و Malware Development Intermediate (پیشنهادی)
- درک و تجربه کار به صورت کامل با سیستم عامل ویندوز
- زبان برنامه نویسی C و ++C
محتوای دوره Windows Evasion Course
- Intro and Setup
-
Course Introduction
-
Development VM Setup
-
- Essentials
- Modern Detection Tech
- Evasion Development Rules
- Binary Entropy
- Module Details
- Binary Signature
- Non-privileged user vector
- Introduction To Process Unhooking
- Hooks vs Code Injection
- Process Unhooking – Classic
- Hooks vs Hell’s Gate
- Hooks vs Halo’s Gate
- Process Unhooking – Perun’s Fart
- Silencing Process Event Tracing
- Module Stomping
- No-New-Thread Payload Execution
- Classic PPID Spoofing
- Changing Parents – Scheduler
- Changing Parents – Emotet Method
- Cmdline Arguments Spoofing
- High-privileged user vector
- Blinding Eventlog
- Blocking EPP Comms – Listing Connections
- Blocking EPP Comms – Firewall
- Blocking EPP Comms – Routing Table (P1)
- Blocking EPP Comms – Routing Table (P2)
- Dancing with Sysmon – Detection
- Dancing with Sysmon – Kill’em
- Dancing with Sysmon – Silent Gag
- Summary
-
Evasion Decision Tree
-
Closing Words
-
لینک دوره در وبسایت منبع: institute.sektor7.net/rto-win-eva
- سال انتشار : 2021
- حجم فایل : 20 گیگابایت
- پسورد: hide01.ir
???? برای حمایت از وبسایت از ما به صورت مالی حمایت کنید ❤️
صفحه حمایت مالی برای کاربران ایرانی: idpay.ir/Hide01
آدرس کیف پول Bitcoin | بیت کوین: 13eQC8tk8pCrkASSDyEqWvZoQQEour4XYL
دانلود دوره Sektor7 Windows Evasion Course پارت 1
دانلود دوره Sektor7 Windows Evasion Course پارت 2
مشخصات ورود ماشین مجازی
نام کاربری: rto
رمز عبور: !Passw0rd
لطفا پیش از ارسال هرگونه پیام به مدیریت متن زیر و سوال های پرتکرار را مطالعه کنید.
- برای دانلود، به روی عبارت “دانلود” کلیک کنید و منتظر بمانید تا وبسایت ریزی (rizy) باز شود سپس بر روی گزینه "برای ادامه اینجا کلیک کنید" ضربه بزنید، در صفحه بعد پس از 7 ثانیه شما میتوانید با کلیک بر روی گزینه "رد کردن تبلیغ و مشاهده لینک" فایل مربوطه را به صورت مستقیم از سرور وبسایت به صورت کاملا رایگان دانلود نمایید.
- لطفا وبسایت را بر روی زبان فارسی قرار دهید سپس رمز عبور را بخوانید و از کپی کردن آن خودداری کنید.
- اگر نرم افزار مدیریت دانلود ندارید، پیشنهاد می شود برای دانلود فایل ها حتماً از یک نرم افزار مدیریت دانلود مانند IDM, FDM, XDM استفاده کنید.
- فایل های قرار داده شده برای دانلود به منظور کاهش حجم و دریافت سریعتر فشرده شده اند، برای خارج سازی فایل ها از حالت فشرده از نرم افزارهای Winrar, Peazip , 7zip و یا مشابه آن استفاده کنید.
- کلیه رمز های عبور جهت بازگشایی فایل فشرده در قسمت اطلاعات فایل و باکس دانلود نوشته شده است. لطفا به بزرگ و کوچکی حروف دقت کنید و هنگام تایپ به وضعیت EN/FA کیبورد خود توجه داشته باشید همچنین بهتر است کلمه رمز را تایپ کنید و از Copy-Paste آن بپرهیزید.
- چنانچه در هنگام خارج سازی فایل از حالت فشرده با پیغام "The archive is corrupt" مواجه شدید، دقت کنید که تمامی فایل ها را به صورت کامل دانلود کرده باشید و همچنین اطمینان ایجاد کنید که پسورد را به صورت صحیح وارد میکنید. در صورتی که مشکل حل نشد میتوانید با پشتیبانی وبسایت در ارتباط باشید.
- فایل های لابراتوری دوره ها و کرک نرم افزار ها به دلیل ماهیت عملکرد در هنگام استفاده ممکن است توسط آنتی ویروس ها به عنوان فایل خطرناک شناسایی شوند در این گونه مواقع به صورت موقت آنتی ویروس خود را غیر فعال کنید.
I tried the password for the vm but it shows incorrect password used is ! Passw0rd also tried different variations
Read
Bro I’m I downloaded files of sector7 windows evasion course but these files are not extraced and winrar says that files are currupt. Will you please share these files in telegram channels to download rather than downloading from website. I will be thankful for this kind of you.
Hello
Read faq.hide01.ir