- ۲۶ بهمن ۱۴۰۲
- مسیر قرمز
Invisible Shellcode
دربارهی وبینار
در این وبینار روشی را ارائه میدهیم که چگونه ابزارهای موردنیازمان را در سیستم هدف مستقر کرده و از دید EDRها نامرئی کنیم. بسیاری از این ابزارها بههمراه خود بسیاری از موارد موردنیاز جانبی را در حافظه قرار میدهند که باعث شناسایی آنها میشود. در روشی که ارائه داده میشود، تلاش خواهد شد تا حد ممکن، از بهجا گذاشتن ردپاها در حافظه جلوگیری کنیم و با فریب دادن راهکارهای امنیتی، مانع شناساییشدن ابزارهایمان در حافظه شویم. همچنین یک نمونه از روشهای مبهمسازی payload که از نظر Entropy هم مناسب باشد را، نشان میدهیم. در این روش سعی میکنیم بهجای استفاده از چند Windwos API حساسیتبرانگیز، که در روشهای معمول تزریق Shellcode استفاده میشوند، فقط به کمک یکی از آنها در کنار قابلیتهای خود Powershell، ابزار خود را آماده کنیم.
مدت زمان وبینار
این وبینار رایگان از ساعت ۱۸، در روز جمعه ۳ آذر ۱۴۰۲ برگزار خواهد شد.
تماشای ویدیوی وبینار
برای تماشای ویدیوی این وبینار، با ثبتنام در باکس کناری، ویدیو در اختیار شما قرار خواهد گرفت.