Добро пожаловать на курс среднего уровня по разработке вредоносных программ!
В нашем предыдущем курсе Essentials мы обсудили основные шаги по созданию настраиваемого дроппера.
Этот курс основан на том, что вы узнали, расширив свои возможности разработки с помощью:
играем с блоками среды процесса и реализуем собственное разрешение адресов функций
более продвинутые методы внедрения кода понимание того, как работают отражающие двоичные файлы, и создание настраиваемых отражающих DLL только с исходным или двоичным кодом
перехват в памяти, захват потока выполнения для блокировки, мониторинга или обхода интересующих функций понимание 32- и 64-разрядной обработки и выполнение миграции между процессами x86 и x64 обсуждение межпроцессного взаимодействия и того, как контролировать выполнение нескольких полезных нагрузок
Курс завершается комбинированным проектом, в котором вы создадите собственный дроппер, реализующий обсуждаемые методы.
Вы получите виртуальную машину с полной средой для разработки и тестирования вашего программного обеспечения, а также набор шаблонов исходного кода, которые позволят вам сосредоточиться на понимании основных механизмов, а не на менее важных технических аспектах реализации.
Ты выучишь:
Что такое PEB и как работает разрешение адресов функций
Какие есть другие методы внедрения кода
Как создать собственный отражающий двоичный файл
Как перехватить API в памяти
Как мигрировать между 32- и 64-битными процессами
Как использовать IPC для управления вашими полезными нагрузками
Целевая аудитория:
Этичные хакеры
Тестеры на проникновение
Blue Team
Охотники за угрозами
Все инженеры / специалисты по безопасности, желающие изучить передовые наступательные тактики
Требования
Понимание архитектуры операционной системы
Некоторый опыт работы с ОС Windows
Базовые знания о C и сборке Intel
Компьютер с мин. 4 ГБ ОЗУ + 30 ГБ свободного места на диске
VirtualBox 6.0
Сильное желание учиться и получать удовольствие