Введение и настройка
Введение в курс. 2 мин.5.13 МБ
Настройка виртуальной машины для разработки. 3 мин.9 МБ
Настройка режима отладки виртуальной машины. 3 мин.12,7 МБ
Проблемы с режимом отладки виртуальной машины. 6 мин.29.1 МБ
Добавление служб в курс VM
RTO-MalDev4.ova
MDA2.zip. 620 КБ
Вход в ядро
Пользовательский режим против режима ядра против DKOM. 7 мин.16.4 МБ
Интерфейс стороннего драйвера — слой оболочки. 5 мин.17,5 МБ
Интерфейс стороннего драйвера — уровень драйвера. 4 мин.17,4 МБ
Объект EPROCESS - Введение. 3 мин.7.13 МБ
Объект EPROCESS - эксперименты Windbg. 12 мин.51,5 МБ
Объект EPROCESS - Реализация. 12 мин.51,8 МБ
Объекты ядра
Ручки - Введение. 3 мин.7,43 МБ
Ручки - Ручка Стол. 10 мин.35,3 МБ
Ручки - Многоуровневые ручки столов. 12 мин.46 МБ
Ручки - Вооружение. 6 мин.32,1 МБ
Токены - «Заимствование». 6 мин.24,9 МБ
Токены - Привилегии. 4 мин.18.2 МБ
Токены - Уровни целостности. 10 мин.43,8 МБ
Токены - Неограниченный объект. 5 мин.21,9 МБ
Процессы - Защита. 9 мин.41,5 МБ
Телеметрия ядра
ETW — Поиск поставщиков с помощью DbgData. 18 мин.82,4 МБ
ETW — поиск поставщиков с помощью Threat-Intel. 9 мин.36,8 МБ
Обратные вызовы водителей - Введение. 6 мин.23,5 МБ
Обратные вызовы драйверов - Реализация. 13 мин.57,9 МБ
Обратные вызовы объектов - Введение. 10 мин.40,5 МБ
Обратные вызовы объектов - Реализация. 5 мин.24,9 МБ
Реестр обратных вызовов. 8 мин.33 МБ
Физическая память
Перевод виртуального адреса в физический. 6 мин.14.1 МБ
Эксперименты V2P с Windbg. 12 мин.36,7 МБ
Физическая память - GDriver. 13 мин.46,5 МБ
Физическая память - драйвер Intel. 9 мин.36.2 МБ
Эксплуатация
«Режим сохранения». 16 мин.64 МБ
Черные списки водителей. 6 мин.32 МБ
Поиск уязвимых драйверов. 4 мин.16.8 МБ
Извлечение смещений ядра. 7 мин.31 МБ
Задания
Задание №1 - Услуги водителя
Задание №2 — «Расширение» драйвера Intel (V2P)
Задание №3 — Физическо-виртуальный перевод
Задание №4 — Обратные вызовы минифильтра
Краткое содержание
Заключительные слова. 2 мин.3,73 МБ
Введение в курс. 2 мин.5.13 МБ
Настройка виртуальной машины для разработки. 3 мин.9 МБ
Настройка режима отладки виртуальной машины. 3 мин.12,7 МБ
Проблемы с режимом отладки виртуальной машины. 6 мин.29.1 МБ
Добавление служб в курс VM
RTO-MalDev4.ova
MDA2.zip. 620 КБ
Вход в ядро
Пользовательский режим против режима ядра против DKOM. 7 мин.16.4 МБ
Интерфейс стороннего драйвера — слой оболочки. 5 мин.17,5 МБ
Интерфейс стороннего драйвера — уровень драйвера. 4 мин.17,4 МБ
Объект EPROCESS - Введение. 3 мин.7.13 МБ
Объект EPROCESS - эксперименты Windbg. 12 мин.51,5 МБ
Объект EPROCESS - Реализация. 12 мин.51,8 МБ
Объекты ядра
Ручки - Введение. 3 мин.7,43 МБ
Ручки - Ручка Стол. 10 мин.35,3 МБ
Ручки - Многоуровневые ручки столов. 12 мин.46 МБ
Ручки - Вооружение. 6 мин.32,1 МБ
Токены - «Заимствование». 6 мин.24,9 МБ
Токены - Привилегии. 4 мин.18.2 МБ
Токены - Уровни целостности. 10 мин.43,8 МБ
Токены - Неограниченный объект. 5 мин.21,9 МБ
Процессы - Защита. 9 мин.41,5 МБ
Телеметрия ядра
ETW — Поиск поставщиков с помощью DbgData. 18 мин.82,4 МБ
ETW — поиск поставщиков с помощью Threat-Intel. 9 мин.36,8 МБ
Обратные вызовы водителей - Введение. 6 мин.23,5 МБ
Обратные вызовы драйверов - Реализация. 13 мин.57,9 МБ
Обратные вызовы объектов - Введение. 10 мин.40,5 МБ
Обратные вызовы объектов - Реализация. 5 мин.24,9 МБ
Реестр обратных вызовов. 8 мин.33 МБ
Физическая память
Перевод виртуального адреса в физический. 6 мин.14.1 МБ
Эксперименты V2P с Windbg. 12 мин.36,7 МБ
Физическая память - GDriver. 13 мин.46,5 МБ
Физическая память - драйвер Intel. 9 мин.36.2 МБ
Эксплуатация
«Режим сохранения». 16 мин.64 МБ
Черные списки водителей. 6 мин.32 МБ
Поиск уязвимых драйверов. 4 мин.16.8 МБ
Извлечение смещений ядра. 7 мин.31 МБ
Задания
Задание №1 - Услуги водителя
Задание №2 — «Расширение» драйвера Intel (V2P)
Задание №3 — Физическо-виртуальный перевод
Задание №4 — Обратные вызовы минифильтра
Краткое содержание
Заключительные слова. 2 мин.3,73 МБ
Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.