Windows Internals for RedTeaming
- پیشرفته
- مسیر قرمز
- ۵ درس
نام دوره: Windows Internals for RedTeaming
دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- تحلیلگران و محققین امنیت سایبری
- کارشناسان ارشد ارزیابی امنیت/تست نفوذ/تیم قرمز
- افراد فعال در زمینهی Bug Bounty سیستمی
- برنامهنویسان سیستمی
- مشاورین امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی ابتدایی با مفاهیم و ساختار کلی سیستمعامل
- آشنایی ابتدایی با زبان برنامهنویسی C یا C++
سرفصلهای دوره
-
System Architecture
-
Windows Versions
-
Windows 10 and Future versions
-
Tools
-
Processes and Threads
-
Virtual Memory
-
The Stack
-
User mode vs Kernel mode
-
Objects and Handles
-
Architecture Overview
-
Key Components
-
User/kernel transitions
-
APIs: Win32, Native, .NET, COM, WinRT
-
Introduction to WinDbg
-
-
Processes & Jobs
-
Process basics
-
Creating and terminating processes
-
Process Internals & Data Structures
-
The loader
-
DLL explicit and implicit linking
-
Process and thread attributes
-
Protected processes and PPL Process
-
Process creation callback
-
UWP Processes
-
Minimal and Pico processes
-
Jobs
-
Nested jobs
-
-
Threads
-
Thread basics
-
Creating and terminating threads
-
Processor Groups
-
Thread Priorities
-
Thread Scheduling
-
Thread Stacks
-
Thread States
-
CPU Sets
-
Thread Synchronization
-
-
Objects and Handles
-
Windows Objects
-
Object namespace
-
Object headers
-
Process handle tables
-
Handle duplication
-
Object callbacks
-
Object reference counting
-
Type objects
-
-
Security
-
Tokens
-
Security identifiers (SID)
-
Privileges
-
Security descriptors
-
Access control lists
-
Integrity levels
-
Access checks
-
Impersonation
-
گواهینامهی دوره
