主机规避
了解基于主机的安全技术,并绕过Windows操作系统中最常见的安全产品。
本模块提供绕过各种基于主机的安全解决方案所需的基础知识和基本技术,包括AV产品、UAC和AppLocker、日志记录、运行时检测和AMSI。 您还将学习Living-Off-the-Land技术以及如何利用Windows Sysinternals工具执行各种红队目的。
Windows内部原理
学习和理解Windows核心运作的基本原理。
Windows API简介
学习如何与win32 API交互并了解其广泛的应用场景
滥用Windows内部原理
利用Windows内部组件,使用现代工具无关的方法规避常见检测解决方案。
防病毒软件简介
了解防病毒软件的工作原理以及用于绕过恶意文件检查的检测技术。
AV规避:Shellcode
学习Shellcode编码、打包、绑定器和加密器。
混淆原则
利用工具无关的软件混淆实践来隐藏恶意功能并创建独特代码。
签名规避
学习如何使用现代工具无关的方法破坏签名并规避常见AV。
绕过UAC
学习在Windows主机中绕过用户账户控制(UAC)的常见方法。
运行时检测规避
学习如何使用现代工具无关的方法绕过常见运行时检测措施,如AMSI。
规避日志记录和监控
学习如何使用现代工具无关的方法绕过常见日志记录和系统监控,如ETW。
Living Off the Land
学习红队演练中"Living Off the Land"的基本概念。