فرآیند تزریق و مهاجرت - AV Evasion

Process Injection and Migration - AV Evasion new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: به طور عملی در امنیت سایبری بیاموزید که چگونه تیم‌های قرمز و بازیگران تهدید (APT) از مکانیسم‌های امنیتی در دنیای واقعی فرار می‌کنند هک اخلاقی نصب ماشین‌های مجازی Kali Linux و Windows ایجاد بارهای غیرقابل شناسایی که یک آنتی‌ویروس کاملاً به‌روز Windows Defender را با استفاده از Metasploit Shellcode، C# دور می‌زند. کدها و C++ و غیره راه حل آنتی ویروس تزریق و مهاجرت فرآیند امنیت سایبری Evasion پیش نیازها: رایانه ای با رم 8 گیگابایتی برای پشتیبانی از 2 ماشین مجازی که همزمان کار می کنند درک اولیه سیستم عامل ها اراده قوی برای یادگیری و ذهنیت خلاق اگر دوست دارید Hands-On، به خوبی این دوره برای شماست، ما در اینجا Hands-On انجام می دهیم

این دوره یک مطالعه جامع از تکنیک‌های تزریق فرآیند و مهاجرت فرآیند ارائه می‌کند، که برای درک رفتار بدافزار پیشرفته و تست نفوذ ضروری است. شرکت‌کنندگان بررسی خواهند کرد که چگونه مهاجمان از این تکنیک‌ها برای اجرای کدهای مخرب، دور زدن اقدامات امنیتی و فرار از شناسایی استفاده می‌کنند.

این دوره طیف وسیعی از تکنیک‌های کلیدی را پوشش می‌دهد، از جمله تزریق فرآیند کلاسیک، حفره فرآیند، باز کردن قلاب‌های AV، و باز کردن قلاب AV ntdll.dll با استفاده از PerunsFart. این روش‌ها به مهاجمان اجازه می‌دهد تا فرآیندهای قانونی را مخفیانه دستکاری و ربوده کنند. دانش‌آموزان همچنین مفاهیم پیشرفته‌ای مانند Section Mapping را یاد می‌گیرند، جایی که مناطق حافظه برای اجرای کد مخفی دستکاری می‌شوند، و دستکاری Thread Context برای ربودن اجرای رشته.

به‌علاوه، شرکت‌کنندگان فراخوان‌های رویه ناهمزمان (APC) را بررسی خواهند کرد که به مهاجمان اجازه می‌دهد تا اجرای کد را در یک فرآیند هدف در صف قرار دهند و به مجموعه ابزار تکنیک‌های مخفی کاری خود اضافه کنند. بر درک نحوه استفاده از این تکنیک ها در حملات دنیای واقعی و نحوه شناسایی و کاهش آن توسط مدافعان تاکید می شود.

از طریق آزمایشگاه‌های عملی و مطالعات موردی، دانش‌آموزان تجربه عملی هم در استفاده تهاجمی از این تکنیک‌ها و هم در اقدامات دفاعی، مانند نظارت بر رفتار و تجزیه و تحلیل حافظه، به دست خواهند آورد. این دوره همچنین استراتژی‌های تشخیص را با استفاده از ابزارها و روش‌های مدرن مانند سیستم‌های پیشرفته تشخیص نقطه پایانی و پاسخ (EDR) بررسی می‌کند.

در پایان، شرکت‌کنندگان درک عمیقی از تزریق فرآیند و مهاجرت خواهند داشت و آنها را برای دفاع در برابر این روش‌های حمله پیچیده مجهز می‌کنند.

پیش نیازها: دانش اولیه سیستم عامل، برنامه نویسی و مبانی امنیت سایبری.

سرفصل ها و درس ها

پیش درآمد دوره Course Prelude

مقدمه Introduction
فرآیند تزریق و مهاجرت چیست؟ What is Process Injection & Migration

راه اندازی و پیکربندی آزمایشگاه Lab Setup & Configuration

خوش آمدید Welcome
نصب VMware Pro Installing VMware Pro
دانلود Kali & Windows 11 VM Downloading Kali & Windows 11 VM
راه اندازی ماشین ها در VMware Setting Up Machines On VMware
آماده شدن Kali The Evader Getting Kali The Evader Ready
آماده شدن ویندوز 11 VM Getting Windows 11 VM Ready
نصب ویژوال استودیو Installing Visiual Studio

بارهای تزریق و مهاجرت شناسایی نشده فرآیند Undetected Process Injection & Migration Payloads

تزریق فرآیند کلاسیک Classic Process Injecton
تقدیس فرآیند Process Hallowing
باز کردن قلاب AV Unhooking AV Hooks
باز کردن AV ntdl.dll از طریق PerunsFart Unhooking AV ntdl.dll through PerunsFart
نقشه های بخش Section Maps
زمینه موضوع Thread Context
فراخوانی رویه ناهمزمان Asynchronous Procedure Calls