Defeating Windows Defender

این دوره آموزشی شما را با روش‌های تشخیص بدافزار در محیط ویندوز آشنا می‌کند و نشان می‌دهد که Windows Defender چگونه از رابط خدمات ضدبدافزار (AMSI) برای جلوگیری از اجرای ابزارهای تست نفوذ در سیستم‌های ویندوزی استفاده می‌کند. مدرس Malcolm Shore نحوه غیرفعال کردن یا حذف Windows Defender توسط مدیران سیستم را بررسی کرده و روش‌های رایج تست نفوذ برای دور زدن مکانیزم‌های شناسایی، مانند ابهام‌سازی (Obfuscation) و استفاده از ابزارهای داخلی سیستم (Living off the Land) را توضیح می‌دهد.
همچنین، تکنیک‌های فنی پیشرفته‌ای مثل اصلاح حافظه (Memory Patching) و قفل‌گذاری روی DLLها (DLL Hooking) را مورد بررسی قرار می‌دهد. در پایان این دوره، مهارت‌های لازم برای دور زدن کنترل‌های امنیتی Windows Defender را کسب خواهید کرد.