Técnicas mais avançadas de desenvolvimento de malware no Windows, incluindo: interceptação de API, migrações de 32/64 bits, binários reflexivos e muito mais.
Conteúdo
Introdução e configuração
Introdução ao curso
Desenvolvimento VM Configuração
RTO-MalDev2.ova
RTO-MDI.zip
Loucura de educação física
Revisitando o formato de arquivo PE
Percorrendo a tabela de endereços de exportação
Dançando com IAT
Implementações GetProcAddress/GetModuleHandle
PE sem
atribuição de importações
Injeção de código
Variações de injeção clássica
Thread Context
Seções e visualizações
Chamadas de procedimento assíncronas Atribuição
EarlyBird
DLLs refletivas
Revisão da fonte ReflectiveLoader explicada sobre injeção reflexiva
Implantando RDI no código-fonte
Shellcode RDI
Assignment
x86 versus x64
WoW64 e Heaven's Gate
Migrando entre processos de 32 e 64 bits
Enganchando
Introdução ao API Hooking
Hooking com desvios
Ganchos IAT
Patching em linha
Atribuição
Controle de carga útil via IPC
Controle de carga múltipla
Projeto Combinado
Design do Projeto
VCsniff
VCmigrate
VCpersist
Tarefa #1
Tarefa #2
Tarefa #3
Resumo
Palavras finais
Assista online ou baixe: -