HookChain

O HookChain é uma técnica avançada de bypass de sistemas EDR, desenvolvida pelo autor deste curso. Ao participar deste treinamento, você adquirirá um conhecimento profundo sobre os fundamentos do HookChain, além de aprender como implementar e aplicar essa técnica em ambientes corporativos. Este curso é projetado para oferecer uma compreensão prática e detalhada, preparando-o para utilizar o HookChain de maneira eficaz em suas estratégias de segurança digital.

Dificuldade

Carga horária

32 horas

Disponibilidade

Em breve

Idioma

Português

Programa de estudos

  1. Introdução a Windows Internals
  2. Introdução a arquitetura de EDRs
  3. Entendimento das principais técnicas de bypass de EDR conhecidas, seus desafios, vantagens e desvantagens
  4. Implementação da técnica HookChain

No atual ecossistema de segurança digital, onde ameaças evoluem com rapidez e complexidade, as empresas desenvolvedoras de soluções de detecção e resposta em endpoints (EDR) estão em constante busca por inovações que não apenas acompanhem, mas antecipem os vetores de ataque emergentes. Nesse contexto, este treinamento introduz o HookChain, um olhar sob outro ponto de vista de técnicas amplamente conhecidas, porém quando combinadas proporciona uma camada adicional de evasão sofisticada frente aos tradicionais sistemas EDR.
Através de uma combinação precisa de técnicas de amplamente conhecidas, o HookChain redireciona o fluxo de execução dos subsistemas do Windows de maneira que permanece invisível aos olhares vigilantes dos EDRs que atuam somente na Ntdll.dll, sem necessitar de alterações no código-fonte das aplicações e malwares envolvidos.
Ao desenvolver e explorar a técnica HookChain, preparamos o aluno para contribuir significativamente para o corpo de conhecimento em segurança de endpoints, estimulando o desenvolvimento de soluções mais robustas e adaptativas que possam efetivamente enfrentar a dinâmica sempre em transformação das ameaças digitais.

Durante o treinamento serão abordados os conteúdos teóricos e práticos no tocante a arquitetura dos EDRs, Windows Internals, Interceptação de Funções (Hooks), overview sobre as principais técnicas de bypass de EDR atualmente conhecidas. Bem como a descrição e implementação completa da técnica do HookChain.

NOTA: Este treinamento terá uma única turma, exclusiva, com sua realização presencial em São Paulo sem transmissão on-line e sem gravação.

** Por se tratar de uma técnica de evasão/bypass de soluções de EDR, não há garantia de funcionamento em 100% dos ambientes, nem tampouco de um tempo mínimo de vida da técnica. Inclusive sendo passível da mesma ser bloqueada em alguns produtos previamente ao treinamento.

Este treinamento tem por objetivo desenvolver as seguintes habilidades:

  • Introdução a Windows Internals
  • Introdução a arquitetura de EDRs
  • Entendimento das principais técnicas de bypass de EDR conhecidas, seus desafios, vantagens e desvantagens
  • Implementação da técnica HookChain
  • Conhecimento da linguagem C/C++
  • Conhecimento da linguagem Assembly
  • Conhecimento intermediário de programação como: variáveis, laços, funções e etc.
  • Conhecimento intermediário em Windows
  • Conceitos básicos de scripts em Python

Instrutor

Helvio Junior

(M4v3r1ck)

Red Team Tech Lead e Criador da Sec4US Treinamentos, atua com os mais variados testes de segurança (Web, API, Mobile, Exploitation e etc...). Detentor das principais certificações de segurança do mercado: OSCE3 (OSEP + OSED + OSWE), OSCE, OSCP, eMAPT, eCXD, CEH

Saiba mais