Invisible Shellcode
وبینار
  • مسیر قرمز

Invisible Shellcode

محمدعلی ابراهیمی

درباره‌ی وبینار

در این وبینار روشی را ارائه می‌دهیم که چگونه ابزارهای موردنیازمان را در سیستم هدف مستقر کرده و از دید EDRها نامرئی کنیم. بسیاری از این ابزارها به‌همراه خود بسیاری از موارد موردنیاز جانبی را در حافظه قرار می‌دهند که باعث شناسایی آن‌ها می‌شود. در روشی که ارائه داده می‌شود، تلاش خواهد شد تا حد ممکن، از به‌جا گذاشتن ردپاها در حافظه جلوگیری کنیم و با فریب دادن راهکارهای امنیتی، مانع شناسایی‌شدن ابزارهایمان در حافظه شویم. همچنین یک نمونه از روش‌های مبهم‌سازی payload که از نظر Entropy هم مناسب باشد را، نشان می‌دهیم. در این روش سعی می‌کنیم به‌جای استفاده از چند Windwos API حساسیت‌برانگیز، که در روش‌های معمول تزریق Shellcode استفاده می‌شوند، فقط به کمک یکی از آن‌ها در کنار قابلیت‌های خود Powershell، ابزار خود را آماده کنیم.

مدت زمان وبینار

این وبینار رایگان از ساعت ‍۱۸، در روز جمعه ۳ آذر ۱۴۰۲ برگزار خواهد شد.

تماشای ویدیوی وبینار

برای تماشای ویدیوی این وبینار، با ثبت‌نام در باکس کناری، ویدیو در اختیار شما قرار خواهد گرفت.

    ۳ آذر ۱۴۰۲
    پایان یافت