Windows Evasion - Quebrando Defesas
What you'll learn
- Ethical Hacking
- Ethical Hacking Windows Evasion
- Red Team
- Passar a defesa e executar um malware.
- Burlar Antivirus
- Windows Internals
- DLL
- Criar DLLs
- DLL Injection
- Assembly
- Classic Process Injection
- Process Ghosting
- Herpaderping
- Herpaderping XOR
- EDR Hook
- EDR Bypass
- NTDLL Copy
- Microsoft Office Macro
- Microsoft Office Malware
- AV Bypass
- Direct Syscall
- Hells Gate
- Halos Gate
- AMSI
- ETC
- Invokes
- User Mode
- Kernel Mode
- Win32 API
- Native API
- SSN
- SSDT
- How to bypass antivirus
- How to bypass AV
- How to bypass EDR
- Red Team
- Red Team Offensive
- Red Team Defense Evasion
- Defense Evasion Guide
- Como passar antivírus
- Evade AV
- Evade EDR
- Red Team Evasion
Requirements
- Conhecimento básico em C / C++.
- Conhecimento básico em Linux.
- Conhecimento em instalação de VMs
- 25 GB disponíveis.
Description
Neste curso, você será guiado por um abrangente estudo das APIs do Windows, ganhando a expertise necessária para ultrapassar as barreiras de defesa impostas pelo Windows Defender, BitDefender e outros, uma habilidade essencial para quem busca aprofundar-se em Windows Evasion. O curso começa com uma introdução às APIs fundamentais, garantindo que você construa uma base sólida. Em seguida, você explorará técnicas avançadas de evasão, incluindo classic process injection, que permite a injeção de código malicioso em processos legítimos para disfarçar suas atividades.
Também abordaremos herpaderping, uma técnica que manipula a aparência de um executável para enganar o software de segurança, e ntdll fresh copy, que envolve a substituição de ntdll.dll em tempo de execução para ocultar atividades maliciosas. Além disso, você aprenderá sobre hell's gate, uma técnica que aproveita o uso de syscalls não documentados para evitar a detecção, e halo's gate, uma variante que também explora syscalls para manter a operação discreta.
Cada uma dessas técnicas será explicada em detalhes, com exemplos práticos e estudos de caso, permitindo que você entenda como e por que funcionam. Ao final do curso, você terá as ferramentas e o conhecimento necessários para aplicar essas técnicas com eficiência e entender melhor as medidas de evasão em um ambiente Windows.
Who this course is for:
- Red Team
- Blue Team
- Purple Team
- Profissionais de Segurança
- Programadores
- Curiosos em geral
Instructor
- 3.8 Instructor Rating
- 6 Reviews
- 25 Students
- 1 Course
Eae, tranquilo? Sou o Gabriel e uso a Udemy tanto para estudar quanto para criar cursos. Considero a plataforma muito boa, pois oferece uma variedade enorme de cursos em diversas áreas, o que facilita bastante o aprendizado. Além disso, a interface é intuitiva e a experiência de criar cursos é bem satisfatória. Recomendo a Udemy para quem quer aprender ou compartilhar conhecimento.