امن افزار رایکا

درباره کتاب SANS SEC670.1 Windows Tool Development:

کتاب  SANS SEC670.1 Windows Tool Development از مجموعه‌ی SANS پیشرفته‌ترین آموزش رسمی درباره ابزارهای تهاجمی برای سیستم‌عامل ویندوز است. Jonathan Reiter نویسنده این کتاب قدم‌به‌قدم توسعه‌ی Windows Implants، Shellcode و C2 را برای تیم‌های قرمز و بنفش توضیح می‌دهد. محتوای دوره ترکیبی از کدنویسی C/C++، Win32 API، Persistence، Evasion و Testing است و خواننده را از مرحله‌ی ایده و طراحی تا آزمایش روی هدف واقعی در محیط امن هدایت می‌کند.

خلاصه کتاب SANS SEC670.1 Windows Tool Development:

در فصل‌های نخست نویسنده به اصول Windows Tool Development می‌پردازد و خواننده را با مفاهیم سطح پایین سیستم‌عامل ویندوز مانند DLL، API Hooking، Memory Injection و Process Hiding آشنا می‌سازد. بخش‌های بعدی بر طراحی ابزارهای عملیاتی پس از Initial Access تمرکز دارند و روش‌های شناسایی، Persistence و Privilege Escalation را از دید تیم قرمز توضیح می‌دهند. محتوای این جلد به‌گونه‌ای نوشته شده که توسعه‌دهندگان امنیتی بتوانند ابزارهای بومی و قابل‌اعتماد برای عملیات واقعی APT یا Red Team بسازند. در بخش‌های بعدی تمرکز روی ساخت Shellcode های سفارشی، C2 Callbacks و شیوه‌های پیشرفته Evasion است تا اپراتور قادر باشد از سد AV و EDR عبور کند. سپس فرآیند Testing و Debugging ابزار، به‌همراه اصول برنامه‌نویسی امن و Position Independent Code آموزش داده می‌شود. کتاب علاوه بر آموزش فنی به جنبه‌های خلاقیت در ساخت ابزارها، ارتباط با تیم‌های Red و تعریف Requirements برای توسعه‌ی Feature های جدید اشاره دارد.