دوره آموزشی Defeating Windows Defender
54 دقیقهپیشرفته2024-04-24
مدرسین
Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
این دوره روش تشخیص بدافزار در محیط ویندوز و روشی را که در آن نرم افزار ضد بدافزار Windows Defender از رابط سرویس ضد بدافزار (AMSI) برای جلوگیری از استفاده از ابزارهای تست نفوذ در ایستگاه های کاری و سرورهای ویندوز استفاده می کند، توضیح می دهد. مربی Malcolm Shore روشهای مدیر سیستم برای خاموش کردن یا حذف Defender، روشهای اساسی مورد استفاده در تست نفوذ برای جلوگیری از تشخیص مانند مبهمسازی و زندگی خارج از زمین و رویکردهای فنی مختلف مانند وصله حافظه و اتصال DLL را پوشش میدهد. در پایان دوره، باید دانش کاری خوبی در مورد نحوه شکست دادن کنترل های ضد بدافزار Windows Defender داشته باشید.
مهارت ها
Microsoft DefenderPenetration TestingCybersecurityMicrosoftOne-Off
سرفصل ها
0. مقدمه
- 01 - درک نحوه عبور هکرها از Windows Defender
- 02 - آنچه باید بدانید
- 03 - سلب مسئولیت
1. دستکاری مدافع
- 04 - مقدمه ای بر Defender و AMSI
- 05 - محافظت بلادرنگ Defender
- 06 - Defender Advanced Threat Protection
- 07 - غیرفعال کردن Defender در ویندوز 10
- 08 - غیرفعال کردن Defender در ویندوز 11
- 09 - غیرفعال کردن Defender در سرورهای ویندوز
2. مبهم سازی
- 10 - مبهم کردن محمولههای شما
- 11 - ایجاد یک محموله مبهم msfvenom
- 12 - استفاده از فانتوم گریز
- 13 - استفاده از پوسته ساده
3. دور زدن AMSI
- 14 - حفاری در AMSI
- 15 - اختلال در عملکرد AmsiOpenSession
- 16 - اختلال در عملکرد AmsiScanBuffer
- 17 - استفاده از مبهم سازی برای بای پس AMSI
- 18 - استفاده از Powercat بعد از بای پس AMSI
نتیجه
- 19 - بعد چی