لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش دورهی دور زدن و غیرفعالسازی Windows Defender
- آخرین آپدیت
دانلود Defeating Windows Defender
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره به بررسی روشهای شناسایی بدافزارها در محیط ویندوز و نحوه استفاده نرمافزار Windows Defender از رابط سرویس ضد بدافزار (AMSI) برای متوقف کردن ابزارهای تست نفوذ در ایستگاههای کاری و سرورهای ویندوزی میپردازد. مدرس دوره، مالکوم شور، روشهای مدیران سیستم برای خاموش کردن یا حذف Defender، رویکردهای پایه در تست نفوذ برای اجتناب از شناسایی (مانند Obfuscation و Living off the Land) و تکنیکهای فنی مختلف نظیر Memory Patching و DLL Hooking را آموزش میدهد. در پایان این دوره، شما دانش عملی مناسبی در زمینه دور زدن کنترلهای ضد بدافزار Windows Defender کسب خواهید کرد.
سرفصل ها و درس ها
مقدمه
Introduction
پیشنیازها و آنچه باید بدانید
What you should know
سلب مسئولیت
Disclaimer
درک نحوه عبور هکرها از Windows Defender
Understanding how hackers get past Windows Defender
1. مدیریت و دستکاری Defender
1. Manipulating Defender
قابلیت حفاظت پیشرفته (ATP) در Defender
Defender Advanced Threat Protection
حفاظت در لحظه (Real-time Protection) در Defender
Defender real-time protection
غیرفعالسازی Defender در ویندوز 10
Disabling Defender on Windows 10
غیرفعالسازی Defender در ویندوز 11
Disabling Defender in Windows 11
غیرفعالسازی Defender در سرورهای ویندوزی
Disabling Defender in Windows Servers
آشنایی با Defender و AMSI
Introduction to Defender and AMSI
2. مبهمسازی (Obfuscation)
2. Obfuscation
مبهمسازی پیلودها (Payloads)
Obfuscating your payloads
استفاده از Phantom Evasion
Using phantom evasion
استفاده از یک شل ساده
Using a simple shell
ساخت پیلود مبهم شده با msfvenom
Creating an obfuscated msfvenom payload
3. دور زدن AMSI
3. Bypassing AMSI
استفاده از مبهمسازی برای دور زدن AMSI
Using obfuscation for an AMSI bypass
مختل کردن تابع AmsiOpenSession
Disrupting the AmsiOpenSession function
مختل کردن تابع AmsiScanBuffer
Disrupting the AmsiScanBuffer function
بررسی عمیق AMSI
Digging into AMSI
استفاده از Powercat پس از دور زدن AMSI
Using Powercat after AMSI bypass
مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.
Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.
نمایش نظرات