Red Team Ops II - 防御规避策略

# Red Team Ops II 防御规避策略

crtl

RTO II 是红队行动的延续（而不是替代），旨在建立在其基础上。本课程的主要重点是提供更先进的 OPSEC 策略和防御绕过策略。

学生将：

了解如何使用公共云重定向器和 HTTPS 构建安全且有弹性的本地 C2 基础设施。

使用 Windows API 更深入地进行 C++ 和 C# 编程，从而为各种攻击行为（包括进程注入、PPID 欺骗和命令行欺骗）编写自定义工具。

了解如何清理 Cobalt Strike 信标的内存指示器，并利用内存混淆来绕过一些内存扫描技术。

采用策略来枚举、识别和利用攻击面减少和 Windows Defender 应用程序控制技术中的弱点。

通过规避 ETW、用户空间挂钩和内核回调来绕过 AV 和 EDR 代理。

# 课程内容

# C2 基础架构
# Windows APIs
# 进程注入、进程保护
# 防御规避
# 减少攻击面
# Windows Defender 应用控制
# EDR 规避

# 下载地址：

联系站长

渗透测试安全认证红队课程 RedTeam zeropoin CRTO II