Джокер
Администратор
- Регистрация
- 1 Янв 2015
- Сообщения
- 146.009
- Реакции
- 78.198
Складчина: Оператор Red Team: курс продвинутого уровня по разработке вредоносных программ Vol.2 [Sektor7]
Разработка продвинутых инструментов наступательной безопасности под ядро Windows, включая манипуляции с объектами ядра, отключение телеметрии EtW, получение и сохранение примитивов READ+WRITE в ядре Windows, и многое другое.
Пришло время сосредоточиться на ядре Windows и его внутренней работе, чтобы понять, как можно использовать доступ для чтения / записи к объектам ядра из пользовательского пространства.
В числе тем:
обсуждаем разницу между режимами пользователя и ядра, способы взаимодействия с драйверами ядра и прямые манипуляции с объектами ядра (DKOMs)
кодирование с использованием стороннего интерфейса драйвера
доступ к объектам ядра из пользовательского пространства
поиск и злоупотребление дескрипторами для обхода средств защиты
манипулирование токенами для получения более высоких привилегий (изменение пользователей, уровней целостности и снятие ограничений токенов)
создание полностью защищенного процесса
использование различных стратегий для поиска поставщиков ETW в ядре Windows
удаление обратных вызовов ядра для процессов, потоков, образов, дескрипторов и событий, связанных с реестром
сохранение примитивов R+W без драйвера ядра
чтение и обход списков блокировки уязвимых драйверов
поиск уязвимых драйверов и смещений ядра
СКАЧАТЬ СЛИВЫ КУРСОВ
Разработка продвинутых инструментов наступательной безопасности под ядро Windows, включая манипуляции с объектами ядра, отключение телеметрии EtW, получение и сохранение примитивов READ+WRITE в ядре Windows, и многое другое.
Пришло время сосредоточиться на ядре Windows и его внутренней работе, чтобы понять, как можно использовать доступ для чтения / записи к объектам ядра из пользовательского пространства.
В числе тем:
обсуждаем разницу между режимами пользователя и ядра, способы взаимодействия с драйверами ядра и прямые манипуляции с объектами ядра (DKOMs)
кодирование с использованием стороннего интерфейса драйвера
доступ к объектам ядра из пользовательского пространства
поиск и злоупотребление дескрипторами для обхода средств защиты
манипулирование токенами для получения более высоких привилегий (изменение пользователей, уровней целостности и снятие ограничений токенов)
создание полностью защищенного процесса
использование различных стратегий для поиска поставщиков ETW в ядре Windows
удаление обратных вызовов ядра для процессов, потоков, образов, дескрипторов и событий, связанных с реестром
сохранение примитивов R+W без драйвера ядра
чтение и обход списков блокировки уязвимых драйверов
поиск уязвимых драйверов и смещений ядра
СКАЧАТЬ СЛИВЫ КУРСОВ
Для возможности скачивать складчины и сливы курсов нужно зарегистрироваться
Возможно, Вас ещё заинтересует:
- Webflow developer [Genius Space] [Игорь Иванченко, Роман Исаев]
- HR & Рекрутер +AI [Genius Space] [Анна Соловей, Алина Самарская, Виктория Нагорная]
- AI Video Creator [Genius Space] [София Павликовская, Ирина Губер, Анна Фока]
- Дизайнер интерьера: с нуля к первым проектам [Genius Space] [Марина Митрофанова, Елизавета Басова, Виктория Лазарчик]
- Бухгалтер ООО [Genius Space] [Лиана Кириленко, Алина Микшина, Ирина Висицкая]
- Астрология налегке (июль 2026) [Тариф Очарованный небом] [Анна Староминская, Константин Дараган]
- С 0 до 100 000 000 [Влад Петренко]
- Даосская йога. Последовательность на почки. Развитие хранилища изначальной ци [Perfect.one]
- От политической астрологии к мегапрогнозированию [Каринэ Диланян]
- Когнитивно-поведенческая терапия в работе с тревожными и депрессивными расстройствами [Юлия Горячева]