Maldev Academy [Пакет Premium] [maldevacademy]

Складчина: Maldev Academy [Пакет Premium] [maldevacademy]

What is Maldev Academy?
Maldev Academy is a comprehensive malware development course that focuses on x64 malware development, providing knowledge from basic to advanced level. The course is primarily designed for individuals in offensive security, but it also caters to beginners who have no prior experience in malware development.

Maldev Academy - это комплексный курс по разработке вредоносных программ, который фокусируется на разработке вредоносных программ для x64, предоставляя знания от базового до продвинутого уровня. Курс в первую очередь предназначен для специалистов в области наступательной безопасности, но он также подходит новичкам, у которых нет опыта разработки вредоносных программ.

Более 100 модулей различной сложности

Спойлер: Содержание основного курса

Введение в операционную систему Windows
Формат файлов WinAPIs и PE (x7)
Механизмы обнаружения AV
Расшифровка ключа методом перебора
Размещение полезной нагрузки (x3)
Шифрование полезной нагрузки (x3)
Обфускация полезной нагрузки (x4)
Демонстрация пользовательских инструментов
Локальное выполнение полезной нагрузки
Удаленное выполнение полезной нагрузки
Этапирование полезной нагрузки
Использование NtCreateUserProcess
Двоичная подпись вредоносного ПО
Перечисление процессов (x2)
Перехват потока (x4)
Политика блокировки DLL
Локальное внедрение APC
Удаленное внедрение APC
Выполнение полезной нагрузки с помощью обратных вызовов
Косвенные системные вызовы
Внедрение локального сопоставления
Внедрение удаленного сопоставления
Запуск локальной функции
Введение в EDRs
Запуск удаленной функции
Управление выполнением полезной нагрузки
Подмена PPID
Обновление Hell's Gate
Подмена аргумента командной строки (x2)
Удаленное выполнение полезной нагрузки
Постановка полезной нагрузки в Hell's Gate
Разбор заголовков PE
Хэширование строк и обфускация
Обфускация IAT (x4)
Отключение NTDLL (x5)
Подключение API (x5)
Системные вызовы (x4)
Повторная реализация инъекции через системные вызовы (x3)
Сборка загрузчика
Методы защиты от отладки (x2)
Методы защиты от виртуализации (x3)
Уменьшение энтропии файла
Удаление библиотеки CRT
Компиляция вредоносного ПО

Спойлер: Дополнительные модули

Использование EDR для уклонения
Перечисление потоков с помощью системного вызова
Пользовательские функции WinAPI
Введение в сборку MASM
Модификация двоичных метаданных
Дополнительные основы C
Использование аппаратных точек останова для подключения (1)
Использование аппаратных точек останова для подключения (2)
Использование аппаратных точек останова для сброса учетных данных
Уклонение с раздуванием файла
Создайте свой собственный обработчик протокола
Создайте свое собственное расширение файла
Введение в ETW
ETW - Открытие инструментов ETW
ETW Bypass - Исправление байтов
ETW Bypass - Улучшенное исправление
Обход ETW без исправлений с помощью аппаратных точек останова
Перехват сеанса провайдера ETW
Введение в AMSI
Обход AMSI - байтовое исправление
Обход AMSI без исправлений с помощью аппаратных точек останова
Создание вредоносного ПО, оснащенного DRM
Введение в Havoc C&C
Создание обходного загрузчика полезной нагрузки DLL
Введение в боковую загрузку DLL
Практический пример боковой загрузки DLL
Боковая загрузка DLL для обхода EDR
Создайте свой собственный уязвимый драйвер (BYOVD)
Локальное выполнение PE
Отражающее внедрение DLL
PeFluctuation
Создание PE-упаковщика
Обратные вызовы TLS для защиты от отладки
Использование fibers для выполнения полезной нагрузки
Размещение каталога вредоносных программ
Внедрение без потока
Блокировка модуля
Перегрузка модуля
Выдалбливание процесса
Внедрение призрачного процесса
Внедрение процесса Herpaderping
Внедрение библиотеки DLL с отражением шеллкода (sRDI)
Выдалбливание призрачного процесса
Выдалбливание Herpaderpply

В стоимость входит

• Доступ ко всем модулям
• Доступ и скачивание кодов к модулям (при наличии)
• Демо-видео (при наличии)
• Доступ к новым модулям в случае их публикации в течение 6 месяцев

Пакет Premium
Стоимость доступа на 6 месяцев $349
Скрытая ссылка