Оператор Red Team: разработка вредоносных программ. Том 2

Переход от пользовательского пространства к глубокому изучению ядра Windows для создания продвинутых инструментов наступательной безопасности. Курс фокусируется на методах манипуляции объектами ядра, обхода средств защиты и управления телеметрией ОС.

Внутри разбираются механики взаимодействия с драйверами, прямые манипуляции с объектами ядра (DKOM) и стратегии получения привилегий через изменение токенов. Вы освоите способы отключения поставщиков ETW, удаления обратных вызовов ядра для процессов и реестра, а также научитесь использовать уязвимые драйверы для достижения своих целей. Материал предназначен для специалистов, работающих в сфере кибербезопасности и Red Teaming.