آموزش دوره‌ی دور زدن و غیرفعال‌سازی Windows Defender - آخرین آپدیت

دانلود Defeating Windows Defender

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به بررسی روش‌های شناسایی بدافزارها در محیط ویندوز و نحوه استفاده نرم‌افزار Windows Defender از رابط سرویس ضد بدافزار (AMSI) برای متوقف کردن ابزارهای تست نفوذ در ایستگاه‌های کاری و سرورهای ویندوزی می‌پردازد. مدرس دوره، مالکوم شور، روش‌های مدیران سیستم برای خاموش کردن یا حذف Defender، رویکردهای پایه در تست نفوذ برای اجتناب از شناسایی (مانند Obfuscation و Living off the Land) و تکنیک‌های فنی مختلف نظیر Memory Patching و DLL Hooking را آموزش می‌دهد. در پایان این دوره، شما دانش عملی مناسبی در زمینه دور زدن کنترل‌های ضد بدافزار Windows Defender کسب خواهید کرد.

سرفصل ها و درس ها

مقدمه Introduction

  • پیش‌نیازها و آنچه باید بدانید What you should know

  • سلب مسئولیت Disclaimer

  • درک نحوه عبور هکرها از Windows Defender Understanding how hackers get past Windows Defender

1. مدیریت و دستکاری Defender 1. Manipulating Defender

  • قابلیت حفاظت پیشرفته (ATP) در Defender Defender Advanced Threat Protection

  • حفاظت در لحظه (Real-time Protection) در Defender Defender real-time protection

  • غیرفعال‌سازی Defender در ویندوز 10 Disabling Defender on Windows 10

  • غیرفعال‌سازی Defender در ویندوز 11 Disabling Defender in Windows 11

  • غیرفعال‌سازی Defender در سرورهای ویندوزی Disabling Defender in Windows Servers

  • آشنایی با Defender و AMSI Introduction to Defender and AMSI

2. مبهم‌سازی (Obfuscation) 2. Obfuscation

  • مبهم‌سازی پی‌لودها (Payloads) Obfuscating your payloads

  • استفاده از Phantom Evasion Using phantom evasion

  • استفاده از یک شل ساده Using a simple shell

  • ساخت پی‌لود مبهم شده با msfvenom Creating an obfuscated msfvenom payload

3. دور زدن AMSI 3. Bypassing AMSI

  • استفاده از مبهم‌سازی برای دور زدن AMSI Using obfuscation for an AMSI bypass

  • مختل کردن تابع AmsiOpenSession Disrupting the AmsiOpenSession function

  • مختل کردن تابع AmsiScanBuffer Disrupting the AmsiScanBuffer function

  • بررسی عمیق AMSI Digging into AMSI

  • استفاده از Powercat پس از دور زدن AMSI Using Powercat after AMSI bypass

جمع‌بندی Conclusion

  • گام‌های بعدی What's next

نمایش نظرات

آموزش دوره‌ی دور زدن و غیرفعال‌سازی Windows Defender
جزییات دوره
0h 54m
19
(آخرین آپدیت)
3,041
- از 5
دارد
دارد
دارد
Malcolm Shore
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malcolm Shore Malcolm Shore

کارشناس امنیت سایبری، مدیر سابق GCSB

مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.

Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.