امن افزار رایکا

درباره کتاب SANS SEC670 Workbook:

کتاب SANS SEC670 Workbook نسخه آزمایشگاهی و عملی دوره Red Teaming Tools است که توسط Jonathan Reiter گردآوری شده است. این منبع تمامی راهنماهای لابراتواری، کدهای آموزشی و دستورهای اجرایی را برای درک عمیق توسعه Windows Implants و تکنیک‌های Shellcode، Injection و Persistence در محیط های مجازی Windows ارائه می‌دهد. کتاب به صورت الکترونیکی در VM های آموزشی قابل اجرا است و برای تمرین‌های دست‌به‌کد Red Team طراحی شده است.

خلاصه کتاب SANS SEC670 Workbook:

این کتاب با شکل‌دهی محیط توسعه در VM‌ های ویندوزی، شیوه به‌روزرسانی منابع و دریافت کد آزمایش‌ها را شرح می‌دهد. دانشجویان با اجرای اسکریپت‌های PowerShell برای بارگیری کد، در شاخه‌های مانند skeleton‑labs به تمرین‌های توسعه Implant ها دسترسی دارند. این بخش تمرکز زیادی بر توسعه DLL های تزریقی، Hook کردن توابع سیستمی مانند NtQuerySystemInformation و درک نحوه فریب ابزارهای تشخیص در سطح فرآیند دارد. در فصل‌های پیشرفته‌تر لابراتوارها به ابزارهایی چون PE‑sieve و ProcMon می‌پردازند که رفتار درون‌حافظه‌ای و اثرات Implant ها را تحلیل می‌کنند. کاربر یاد می‌گیرد چطور کد تهاجمی را اسکن کند، DLL ها را تزریق کند و نشانه‌های Hook را در نتایج IAT مشاهده نماید. این ورک‌بوک با ترکیب آموزش تحلیل و برنامه‌نویسی سطح پایین، تجربه‌ای کامل از توسعه ابزارهای قرمز تیم در ویندوز را فراهم می‌سازد که در کلاس‌های SANS به صورت تمرینی اجرا می‌شود.