نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
شناسایی نشدن در تعامل تیم قرمز ضروری است. در این دوره ، شما می آموزید که چگونه اسکریپت های مخرب را برای دور زدن راه حل های ضد ویروس با استفاده از ابزار Invoke-Obfuscation پنهان کنید. یکی از اهداف اصلی تعامل تیم قرمز ، گرفتار شدن در مکانیسم های شناسایی مشتری نیست. اگر به راحتی کد مخرب خود را در یک سرور تولیدی اجرا کنید ، به احتمال زیاد توسط مدافع Windows یا راه حل ضد ویروس گیر خواهید کرد. به همین دلیل ، اسکریپت های مبهم برای دور زدن آن مکانیسم های تشخیصی ضروری است. در این دوره ، Detection Evasion with Invoke-Obfuscation ، شما در مورد چگونگی دور زدن ابزارهای شناسایی مانند راه حل های ضد ویروس با پنهان کردن اسکریپت های مخرب خود ، کشف خواهید کرد. ابتدا یاد خواهید گرفت که گیج کردن اسکریپت چیست و چگونه می توانید از آن در تعامل با تیم قرمز خود استفاده کنید. سپس ، نحوه نصب ابزار در Kali Linux را مشاهده خواهید کرد. سرانجام ، شما نحوه استفاده از ابزار Invoke-Obfuscation را برای دور زدن آنتی ویروس و اجرای محموله بار مخرب در سرور ویندوز کاملاً وصله شده ، جستجو خواهید کرد. در پایان این دوره ، شما می دانید که چگونه با استفاده از ابزار Invoke-Obfuscation PowerShell ، سایر اسکریپتهای PowerShell را با هدف فرار از شناسایی ، پنهان کنید. این دوره شامل دو تاکتیک مهم از چارچوب Mitre Att & ck است: پرونده ها یا اطلاعات مبهم (T1027) و پرونده ها یا اطلاعات Deobfuscate/رمزگشایی (T1140).
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
دور زدن تشخیص ضد ویروس با Invoke-Obfuscation
Bypassing Anti-virus Detection with Invoke-Obfuscation
-
درک تکنیک های Obususation و ابزار Invoke-Obususation
Understanding Obfuscation Techniques and the Invoke-Obfuscation tool
-
نصب Invoke-Obfuscation Tool در کالی لینوکس
Installing the Invoke-Obfuscation Tool in Kali Linux
-
فرار از شناسایی ضد ویروس و اجرای کد مخرب
Evading Anti-virus Detection and Running Malicious Code
منابع
Resources
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات