Оператор Red Team: разработка вредоносных программ. Том 1

Продвинутые техники разработки инструментов наступательной безопасности для Windows позволяют создавать сложные угрозы, способные обходить системы защиты и выполнять скрытые операции. Обучение ориентировано на специалистов по кибербезопасности, желающих освоить глубокое манипулирование памятью процессов, создание пользовательских руткитов и скрытную передачу данных.

Внутри разбираются методы сокрытия полезной нагрузки в NTFS и системном реестре, способы обхода Windows Defender через манипуляцию блоками окружения (PEB), а также создание собственных механизмов удаленного вызова функций (RPC-подобные инструменты) и работа с объектами COFF. Программа включает практическую часть по настройке глобальных хуков и эксплуатации аппаратных точек останова. Итоговым результатом обучения станет полноценный программный проект, объединяющий изученные методы скрытого взаимодействия с системной средой.