دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش دوره‌ی دور زدن و عبور از آنتی‌ویروس و EDR برای پنترسترهای Red Team - آخرین آپدیت

دانلود Antivirus/EDR Evasion & Bypass for Pentesters & Red Teamers

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: یاد بگیرید چگونه بدافزارهای شناسایی‌نشده (Undetectable) بسازید که برای عملیات Red Teaming، تست نفوذ و هک اخلاقی، سیستم‌های آنتی‌ویروس و EDR را دور می‌زنند. درک نحوه شناسایی تهدیدها توسط آنتی‌ویروس‌ها و Windows Defender شناسایی نقاط ضعف در شناسایی‌های مبتنی بر امضا (Signature-based)، اکتشافی (Heuristic) و رفتاری اجرای ایمن تکنیک‌های دور زدن آنتی‌ویروس در محیط آزمایشگاهی کنترل شده به‌کارگیری متدهای مختلف عبور از AV شامل Obfuscation، Packing و رمزنگاری اجرای Payloadها به‌صورت کامل در حافظه (In-memory) برای جلوگیری از شناسایی فایل‌محور ساخت و اصلاح فایل‌های اجرایی برای عبور از اسکن آنتی‌ویروس استفاده از تاکتیک‌های واقعی گریز Red Team در پروژه‌های هک اخلاقی تحلیل لاگ‌های شناسایی آنتی‌ویروس و تطبیق استراتژی‌های دور زدن پیاده‌سازی بهترین متدهای هک اخلاقی برای عبور از آنتی‌ویروس تقویت مهارت‌های تست نفوذ با متدهای پیشرفته Evasion پیشنیازها: درک پایه از مفاهیم هک اخلاقی یا تست نفوذ آشنایی با سیستم‌عامل ویندوز و استفاده‌های پایه از خط فرمان (Command-line) سیستمی با قابلیت اجرای ماشین‌های مجازی (VirtualBox/VMware توصیه می‌شود) اتصال اینترنت برای دانلود ابزارها و منابع مورد نیاز تمایل به راه‌اندازی و کار در یک محیط آزمایشگاهی ایزوله و امن عدم نیاز به تجربه قبلی در زمینه دور زدن آنتی‌ویروس — تمامی تکنیک‌ها گام‌به‌گام آموزش داده می‌شوند مبانی زبان برنامه‌نویسی C

در چشم‌انداز امروز امنیت سایبری، نرم‌افزارهای آنتی‌ویروس (AV) و Windows Defender اولین خط دفاعی در برابر فعالیت‌های بدافزاری هستند. برای هکرهای اخلاقی، تسترهای نفوذ و اعضای تیم قرمز، درک نحوه عملکرد این ابزارهای امنیتی و روش‌های عبور بدافزارها از Antivirus/EDR برای انجام تست‌های امنیتی واقع‌بینانه و موثر، ضروری است.

این دوره به شما آموزش می‌دهد تا بدافزارهای شناسایی‌نشده‌ای بسازید که Antivirus/EDR را دور می‌زنند؛ تکنیکی که در تست‌های نفوذ حرفه‌ای و عملیات تیم قرمز استفاده می‌شود. شما خواهید آموخت که موتورهای آنتی‌ویروس چگونه تهدیدات را شناسایی می‌کنند، متدهای رایج مانند اسکن مبتنی بر امضا، تحلیل اکتشافی و نظارت رفتاری را بررسی کرده و استراتژی‌های متعدد گریز (Evasion) را که در سناریوهای واقعی کاربرد دارند، کشف خواهید کرد.

از طریق دمونستراسیون‌های عملی، شما بدافزارها را ساخته و اصلاح می‌کنید، تکنیک‌های Obfuscation را به کار می‌برید، از Packing و رمزنگاری استفاده کرده و برای دور زدن شناسایی، اجرای در حافظه (In-memory execution) را پیاده می‌کنید. هر بخش شامل راهنمایی‌های گام‌به‌گام است تا بتوانید با اطمینان، این تکنیک‌ها را در یک محیط آزمایشگاهی قانونی و کنترل شده، بدون ایجاد هیچ آسیبی بازتولید کنید.

در پایان این دوره، شما قادر خواهید بود:

ساخت بدافزار شناسایی‌نشده برای عبور از Antivirus/EDR جهت عملیات Red Teaming و تست نفوذ
مبهم‌سازی (Obfuscate) بدافزارها به روش‌های مختلف برای دور زدن Antivirus/EDR
پیاده‌سازی ایمن و موثر متدهای مختلف عبور از AV در بدافزارها
به‌کارگیری تکنیک‌های واقعی گریز تیم قرمز برای ارزیابی‌های امنیتی دقیق‌تر

این دوره تنها برای اهداف آموزشیطراحی شده است. تمامی تکنیک‌ها در یک محیط آزمایشگاهی ایزوله و قانونی برای یادگیری، تست و ارتقای مهارت‌ها نمایش داده شده‌اند.

سرفصل ها و درس ها

مقدمه Introduction

هشدار اخلاقی مهم Important Ethical Warning
دموی دور زدن آنتی‌ویروس: نمایش عملی بدافزار شناسایی‌نشده در ویندوز Antivirus evasion/bypassing demo - Undetectable malware practical demo in Window
معرفی دوره Introduction

راه‌اندازی آزمایشگاه Lab Setup

راه‌اندازی آزمایشگاه - بخش اول Lab Setup 1
نصب Visual Studio C++ Community Edition در ویندوز Installing visual studio c++ community edition in windows
نصب تمامی ابزارهای مورد نیاز برای تحقیق روی بدافزارها در ویندوز Installing all the tools for malware research in windows

مبانی Windows API: درک Process، Handle و Threads در ویندوز Windows API basics - understanding Process, Handle and Threads in Windows

پردازش (Process) در ویندوز چیست؟ What is a process in Windows
درک تابع WinAPI CreateProcess در سیستم‌عامل ویندوز Understanding CreateProcess WinAPI function in Windows OS
ایجاد یک پردازش با استفاده از تابع CreateProcess در ویندوز Creating a process using CreateProcess WinAPI function in windows
درک مفهوم Handle در برنامه‌نویسی WinAPI در ویندوز Understanding Handle concept in WinAPI programming in windows
درک مفهوم Thread (رشته) در سیستم‌عامل ویندوز Understanding the concept of a thread in Windows OS
نمایش عملی نحوه ایجاد Thread در ویندوز 10 How to create thread practical demonstration in windows 10

ساخت بدافزار Shellcode Runner در ویندوز 10 Building shellcode runner malware in windows 10

درک نحوه عملکرد بدافزار Shellcode Runner در ویندوز Understanding the shellcode runner malware working in windows
نمایش عملی بدافزار Shellcode Runner در ویندوز Practical demonstration of shellcode runner malware in windows

عبور از آنتی‌ویروس: دور زدن شناسایی استاتیک بدافزار توسط آنتی‌ویروس Antivirus Evasion/Bypass - Bypassing static detection of malware from Antivirus

نصب و راه‌اندازی Yara Rules در ویندوز 10 Installing yara rules and setting up in windows 10
ایجاد قوانین Yara برای بدافزار Shellcode Runner ما در ویندوز Creating yara rules for our shellcode runner malware in windows
تکنیک مبهم‌سازی (پنهان کردن) Shellcode بدافزار از آنتی‌ویروس Technique of obfuscating ( hiding ) the malware shellcode from antivirus
درک IAT (جدول آدرس وارداتی) در ویندوز Understanding IAT ( Import Address Table ) in Windows
آموزش تکنیک مبهم‌سازی توابع در بدافزار به همراه مثال Learning function obfuscation ( hiding ) technique in malware with an example
مبهم‌سازی تمامی توابع بدافزار Shellcode Runner در سیستم‌عامل ویندوز Obfuscating all the functions of our shellcode runner malware in windows os
دور زدن آنتی‌ویروس Windows Defender با بدافزار Shellcode Runner (استاتیک) Bypassing our shellcode runner malware from windows defender antivirus (static)

عبور از آنتی‌ویروس: دور زدن AV با استفاده از بدافزار ساده Shellcode Runner Antivirus Evasion- AV Bypassing using simple shellcode runner malware

درک تکنیک گریز (Evasion) از آنتی‌ویروس در بدافزار Understanding the technique of AV evasion in the malware
توضیح کد بدافزاری که آنتی‌ویروس Windows Defender را دور می‌زند Explanation of the malware code which bypasses the Windows defender antivirus
ساخت و تست بدافزاری برای عبور از Windows Defender Building and testing the malware which bypasses the Windows defender antivirus

عبور از آنتی‌ویروس: دور زدن آنتی‌ویروس با استفاده از بدافزار شناسایی‌نشده در ویندوز Antivirus Evasion- Bypassing Antivirus using Undetectable malware in windows

درک عملکرد بدافزار شناسایی‌نشده برای عبور از Defender Understanding the undetectable malware working which bypasses Defender Antivirus
درک سورس کد بدافزار شناسایی‌نشده برای دور زدن AV ویندوز Understanding the source code of undetectable malware which bypasses Windows AV
تست و عبور از Windows Defender با استفاده از بدافزار شناسایی‌نشده Testing and bypassing the Windows Defender antivirus using Undetectable malware
پنهان کردن بدافزار شناسایی‌نشده درون یک تصویر برای عبور از آنتی‌ویروس ویندوز Hiding the undetectable malware inside an image which bypasses Windows AntiVirus

عبور از آنتی‌ویروس: دور زدن آنتی‌ویروس از طریق تزریق پردازش (Process Injection) Antivirus Evasion - Bypassing Antivirus using malware via process injection

درک عملکرد بدافزار شناسایی‌نشده با استفاده از Process Injection Understanding the working of undetectable malware which uses process injection
توضیح کد بدافزار شناسایی‌نشده برای دور زدن Defender Code explanation of Undetectable malware which bypasses defender antivirus
تست بدافزار شناسایی‌نشده برای عبور از Windows Defender Testing the undetectable malware which bypasses windows defender antivirus

عبور از آنتی‌ویروس: دور زدن آنتی‌ویروس با استفاده از Process Hollowing Antivirus Evasion - Bypassing Antivirus using Process Hollowing in malware

درک نحوه عملکرد Process Hollowing در بدافزارهای شناسایی‌نشده Understanding how Process Hollowing works inside the undetectable malware
توضیح سورس کد بدافزار شناسایی‌نشده مبتنی بر Process Hollowing Source code explanation of undetectable malware which uses Process Hollowing
تست و دور زدن Windows Defender با بدافزار شناسایی‌نشده Testing & Bypassing the Windows Defender antivirus with the undetectable malware

عبور از آنتی‌ویروس: دور زدن آنتی‌ویروس با استفاده از PPID Spoofing در ویندوز Antivirus Evasion - Bypassing Antivirus using PPID spoofing in windows

درک مفهوم PPID در سیستم‌عامل ویندوز Understanding the concept of PPID in windows OS
نمایش عملی PPID Spoofing برای جعل شناسه پردازش والد در ویندوز PPID Spoofing practical demonstration in windows which spoofs parent process id
درک عملکرد بدافزاری که از PPID Spoofing برای دور زدن آنتی‌ویروس استفاده می‌کند Understanding the Malware working which uses PPID spoofing to bypass antivirus
توضیح کد بدافزار مبتنی بر PPID Spoofing برای عبور از آنتی‌ویروس Code explanation of the Malware which uses PPID spoofing to bypass Antivirus
دور زدن Windows Defender با استفاده از بدافزار PPID Spoofing Bypassing Windows Defender antivirus using a Malware which uses PPID spoofing

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش دوره‌ی دور زدن و عبور از آنتی‌ویروس و EDR برای پنترسترهای Red Team

جزییات دوره

زمان دوره: 10.5 hours

تعداد ویدیو ها: 39

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 441

امتیاز مرجع: 4.6 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Swapnil Singh

لینک کوتاه این دوره

https://donyad.com/d/b82c47

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش دوره‌ی دور زدن و عبور از آنتی‌ویروس و EDR برای پنترسترهای Red Team - آخرین آپدیت

دانلود Antivirus/EDR Evasion & Bypass for Pentesters & Red Teamers

مقدمه Introduction

هشدار اخلاقی مهم Important Ethical Warning

دموی دور زدن آنتی‌ویروس: نمایش عملی بدافزار شناسایی‌نشده در ویندوز Antivirus evasion/bypassing demo - Undetectable malware practical demo in Window

معرفی دوره Introduction

راه‌اندازی آزمایشگاه Lab Setup

راه‌اندازی آزمایشگاه - بخش اول Lab Setup 1

نصب Visual Studio C++ Community Edition در ویندوز Installing visual studio c++ community edition in windows

نصب تمامی ابزارهای مورد نیاز برای تحقیق روی بدافزارها در ویندوز Installing all the tools for malware research in windows

مبانی Windows API: درک Process، Handle و Threads در ویندوز Windows API basics - understanding Process, Handle and Threads in Windows

پردازش (Process) در ویندوز چیست؟ What is a process in Windows

درک تابع WinAPI CreateProcess در سیستم‌عامل ویندوز Understanding CreateProcess WinAPI function in Windows OS

ایجاد یک پردازش با استفاده از تابع CreateProcess در ویندوز Creating a process using CreateProcess WinAPI function in windows

درک مفهوم Handle در برنامه‌نویسی WinAPI در ویندوز Understanding Handle concept in WinAPI programming in windows

درک مفهوم Thread (رشته) در سیستم‌عامل ویندوز Understanding the concept of a thread in Windows OS

نمایش عملی نحوه ایجاد Thread در ویندوز 10 How to create thread practical demonstration in windows 10

ساخت بدافزار Shellcode Runner در ویندوز 10 Building shellcode runner malware in windows 10

درک نحوه عملکرد بدافزار Shellcode Runner در ویندوز Understanding the shellcode runner malware working in windows

نمایش عملی بدافزار Shellcode Runner در ویندوز Practical demonstration of shellcode runner malware in windows

عبور از آنتی‌ویروس: دور زدن شناسایی استاتیک بدافزار توسط آنتی‌ویروس Antivirus Evasion/Bypass - Bypassing static detection of malware from Antivirus

نصب و راه‌اندازی Yara Rules در ویندوز 10 Installing yara rules and setting up in windows 10

ایجاد قوانین Yara برای بدافزار Shellcode Runner ما در ویندوز Creating yara rules for our shellcode runner malware in windows

تکنیک مبهم‌سازی (پنهان کردن) Shellcode بدافزار از آنتی‌ویروس Technique of obfuscating ( hiding ) the malware shellcode from antivirus

درک IAT (جدول آدرس وارداتی) در ویندوز Understanding IAT ( Import Address Table ) in Windows

آموزش تکنیک مبهم‌سازی توابع در بدافزار به همراه مثال Learning function obfuscation ( hiding ) technique in malware with an example

مبهم‌سازی تمامی توابع بدافزار Shellcode Runner در سیستم‌عامل ویندوز Obfuscating all the functions of our shellcode runner malware in windows os

دور زدن آنتی‌ویروس Windows Defender با بدافزار Shellcode Runner (استاتیک) Bypassing our shellcode runner malware from windows defender antivirus (static)

عبور از آنتی‌ویروس: دور زدن AV با استفاده از بدافزار ساده Shellcode Runner Antivirus Evasion- AV Bypassing using simple shellcode runner malware

درک تکنیک گریز (Evasion) از آنتی‌ویروس در بدافزار Understanding the technique of AV evasion in the malware

توضیح کد بدافزاری که آنتی‌ویروس Windows Defender را دور می‌زند Explanation of the malware code which bypasses the Windows defender antivirus

ساخت و تست بدافزاری برای عبور از Windows Defender Building and testing the malware which bypasses the Windows defender antivirus

عبور از آنتی‌ویروس: دور زدن آنتی‌ویروس با استفاده از بدافزار شناسایی‌نشده در ویندوز Antivirus Evasion- Bypassing Antivirus using Undetectable malware in windows

درک عملکرد بدافزار شناسایی‌نشده برای عبور از Defender Understanding the undetectable malware working which bypasses Defender Antivirus

درک سورس کد بدافزار شناسایی‌نشده برای دور زدن AV ویندوز Understanding the source code of undetectable malware which bypasses Windows AV

تست و عبور از Windows Defender با استفاده از بدافزار شناسایی‌نشده Testing and bypassing the Windows Defender antivirus using Undetectable malware

پنهان کردن بدافزار شناسایی‌نشده درون یک تصویر برای عبور از آنتی‌ویروس ویندوز Hiding the undetectable malware inside an image which bypasses Windows AntiVirus

عبور از آنتی‌ویروس: دور زدن آنتی‌ویروس از طریق تزریق پردازش (Process Injection) Antivirus Evasion - Bypassing Antivirus using malware via process injection

درک عملکرد بدافزار شناسایی‌نشده با استفاده از Process Injection Understanding the working of undetectable malware which uses process injection

توضیح کد بدافزار شناسایی‌نشده برای دور زدن Defender Code explanation of Undetectable malware which bypasses defender antivirus

تست بدافزار شناسایی‌نشده برای عبور از Windows Defender Testing the undetectable malware which bypasses windows defender antivirus

عبور از آنتی‌ویروس: دور زدن آنتی‌ویروس با استفاده از Process Hollowing Antivirus Evasion - Bypassing Antivirus using Process Hollowing in malware

درک نحوه عملکرد Process Hollowing در بدافزارهای شناسایی‌نشده Understanding how Process Hollowing works inside the undetectable malware

توضیح سورس کد بدافزار شناسایی‌نشده مبتنی بر Process Hollowing Source code explanation of undetectable malware which uses Process Hollowing

تست و دور زدن Windows Defender با بدافزار شناسایی‌نشده Testing & Bypassing the Windows Defender antivirus with the undetectable malware

عبور از آنتی‌ویروس: دور زدن آنتی‌ویروس با استفاده از PPID Spoofing در ویندوز Antivirus Evasion - Bypassing Antivirus using PPID spoofing in windows

درک مفهوم PPID در سیستم‌عامل ویندوز Understanding the concept of PPID in windows OS

نمایش عملی PPID Spoofing برای جعل شناسه پردازش والد در ویندوز PPID Spoofing practical demonstration in windows which spoofs parent process id

درک عملکرد بدافزاری که از PPID Spoofing برای دور زدن آنتی‌ویروس استفاده می‌کند Understanding the Malware working which uses PPID spoofing to bypass antivirus

توضیح کد بدافزار مبتنی بر PPID Spoofing برای عبور از آنتی‌ویروس Code explanation of the Malware which uses PPID spoofing to bypass Antivirus

دور زدن Windows Defender با استفاده از بدافزار PPID Spoofing Bypassing Windows Defender antivirus using a Malware which uses PPID spoofing

نمایش نظرات

https://donyad.com/d/b82c47