Скрыть объявление
Зарегистрируйся и начни экономить!
Скрыть объявление
Как вернуть деньги за обучение?
Открыто

Maldev Academy (2024-2026) [Пакет Premium] [maldevacademy]

Тема в разделе "Курсы по программированию", создана пользователем Топикстартер, 11 мар 2024.

Цена: 28 337р-93%
Взнос: 1 900р

Основной список: 7 участников

Резервный список: 2 участников

Орг:
  1. Статский советник
Тип: Стандартная
  1. 11 мар 2024
    #1
    Топикстартер
    Топикстартер ЧКЧлен клуба

    Складчина: Maldev Academy (2024-2026) [Пакет Premium] [maldevacademy]

    Язык английский

    maldev.png

    Maldev Academy - это комплексный курс по разработке вредоносных программ, который фокусируется на разработке вредоносных программ для x64, предоставляя знания от базового до продвинутого уровня. Курс в первую очередь предназначен для специалистов в области наступательной безопасности, но он также подходит новичкам, у которых нет опыта разработки вредоносных программ.

    Более 100 модулей различной сложности

    2024

    Module 1 - Welcome Module (Модуль 1 — Вводный модуль)
    Module 2 - Introduction To Malware Development (Модуль 2 — Введение в разработку вредоносного ПО)
    Module 3 - Required Tools (Модуль 3 — Необходимые инструменты)
    Module 4 - Coding Basics (Модуль 4 — Основы программирования)
    Module 5 - Windows Architecture (Модуль 5 — Архитектура Windows)
    Module 6 - Windows Memory Management (Модуль 6 — Управление памятью в Windows)
    Module 7 - Introduction To The Windows API (Модуль 7 — Введение в Windows API)
    Module 8 - Portable Executable Format ( Модуль 8 — Формат Portable Executable)
    Module 9 - Dynamic-Link Library (Модуль 9 — Библиотека динамической компоновки)
    Module 10 - Detection Mechanisms ( Модуль 10 — Механизмы обнаружения)
    Module 11 - Windows Processes (Модуль 11 — Процессы Windows )
    Module 12 - Undocumented Structures ( Модуль 12 — Недокументированные структуры )
    Module 13 - Payload Placement - .data & .rdata Sections (Модуль 13 — Размещение полезных данных — разделы .data и .rdata)
    Module 14 - Payload Placement - .text Section (Модуль 14 — Размещение полезной нагрузки — раздел .text)
    Module 15 - Payload Placement - .rsrc Section (Модуль 15 — Размещение полезных данных — раздел .rsrc)
    Module 16 - Introduction To Payload Encryption (Модуль 16 — Введение в шифрование полезных данных)
    Module 17 - Payload Encryption - XOR (Модуль 17 — Шифрование полезных данных — XOR)
    Module 18 - Payload Encryption - RC4 (Модуль 18 — Шифрование полезных данных — RC4)
    Module 19 - Payload Encryption - AES Encryption (Модуль 19 — Шифрование полезных данных — Шифрование AES)
    Module 20 - Evading Microsoft Defender Static Analysis (Модуль 20 — Обход статического анализа Microsoft Defender)
    Module 21 - Payload Obfuscation - IPv4/IPv6Fuscation (Модуль 21 — Обфускация полезных данных — IPv4/IPv6Fuscation)
    Module 22 - Payload Obfuscation - MACFuscation (Модуль 22 — Обфускация полезных данных — MACFuscation)
    Module 23 - Payload Obfuscation - UUIDFuscation (Модуль 23 — Обфускация полезных данных — UUIDFuscation)
    Module 24 - Maldev Academy Tool - HellShell (Модуль 24 — Инструмент Maldev Academy — HellShell)
    Module 25 - Maldev Academy Tool - MiniShell (Модуль 25 — Инструмент Maldev Academy — MiniShell)
    Module 26 - Local Payload Execution - DLL (Модуль 26 — Локальное выполнение полезной нагрузки — DLL)
    Module 27 - Local Payload Execution - Shellcode Модуль 27 — Локальное выполнение полезной нагрузки — Shellcode)
    Module 28 - Process Injection - DLL Injection (Модуль 28 — Внедрение в процесс — DLL)
    Module 29 - Process Injection - Shellcode Injection (Модуль 29 — Внедрение в процесс — Shellcode)
    Module 30 - Payload Staging - Web Server (Модуль 30 — Поэтапная передача данных — Веб-сервер)
    Module 31 - Payload Staging - Windows Registry (Модуль 31 — Поэтапная загрузка полезной нагрузки — Windows)
    Module 32 - Malware Binary Signing (Модуль 32 — Подпись бинарных файлов вредоносного ПО)
    Module 33 - Process Enumeration - EnumProcesses (Модуль 33 — Перечисление процессов — EnumProcesses)
    Module 34 - Process Enumeration - NtQuerySystemInformation (Модуль 34 — Перечисление процессов — NtQuerySystemInformation)
    Module 35 - Thread Hijacking - Local Thread Creation (Модуль 35 — Перехват потоков — Создание локальных потоков)
    Module 36 - Thread Hijacking - Remote Thread Creation (Модуль 36 — Перехват потоков — Удаленное создание потоков)
    Module 37 - Thread Hijacking - Local Thread Enumeration (Модуль 37 — Перехват потоков — Перебор локальных потоков)
    Module 38 - Thread Hijacking - Remote Thread Enumeration (Модуль 38 — Перехват потоков — Удаленное перечисление потоков)
    Module 39 - APC Injection (Модуль 39 — Введение APC)
    Module 40 - Early Bird APC Injection (Модуль 40 — Техника Early Bird APC)
    Module 41 - Callback Code Execution (Модуль 41 — Выполнение кода через callback)
    Module 42 - Local Mapping Injection (Модуль 42 — Инъекция с локальным отображением)
    Module 43 - Remote Mapping Injection (Модуль 43 — Инъекция с удаленным отображением)
    Module 44 - Local Function Stomping Injection (Модуль 44 — Локальное внедрение с перезаписью (затаптыванием) функции)
    Module 45 - Remote Function Stomping Injection (Модуль 45 — Удаленное внедрение с перезаписью (затаптыванием) функции)
    Module 46 - Payload Execution Control (Модуль 46 — Управление выполнением полезной нагрузки)
    Module 47 - Spoofing PPID (Модуль 47 — Cпуфинг идентификатора родительского процесса (PPID))
    Module 48 - Process Argument Spoofing (1) (Модуль 48 — Спуфинг аргументов процесса (1))
    Module 49 - Process Argument Spoofing (2) (Модуль 49 — Спуфинг аргументов процесса (2))
    Module 50 - Parsing PE Headers (Модуль 50 —Парсинг PE-заголовков)
    Module 51 - String Hashing (Модуль 51 — Хеширование строк)
    Module 52 - IAT Hiding & Obfuscation - Introduction (Модуль 52 — Сокрытие и обфускация IAT)
    Module 53 - IAT Hiding & Obfuscation - Custom GetProcAddress (Модуль 53 — Сокрытие и обфускация IAT — Пользовательский GetProcAddress)
    Module 54 - IAT Hiding & Obfuscation - Custom GetModuleHandle (Модуль 54 — Сокрытие и обфускация IAT — Пользовательский GetModuleHandle)
    Module 55 - IAT Hiding & Obfuscation - API Hashing (Модуль 55 — Сокрытие и обфускация IAT — Хеширование API)
    Module 56 - IAT Hiding & Obfuscation - Custom Pseudo Handles (Модуль 56 — Сокрытие и обфускация IAT — Кастомные псевдо-дескрипторы)
    Module 57 - IAT Hiding & Obfuscation - Compile Time API Hashing (Модуль 57 — Сокрытие и обфускация IAT — Хеширование API на этапе компиляции)
    Module 58 - API Hooking - Introduction (Модуль 58 — Перехват API - Введение)
    Module 59 - API Hooking - Detours Library (Модуль 59 — Перехват API - Библиотека Detours)
    Module 60 - API Hooking - Minhook Library (Модуль 60 — Перехват API - Библиотека MinHook)
    Module 61 - API Hooking - Custom Code Модуль 61 — Перехват API - Кастомный код)
    Module 62 - API Hooking - Using Windows APIs (Модуль 62 — Перехват API - Использование Windows API)
    Module 63 - Syscalls - Introduction (Модуль 63 — Системные вызовы - Введение)
    Module 64 - Syscalls - Userland Hooking (Модуль 64 — Системные вызовы - Перехват на уровне пользовательского режима)
    Module 65 - Syscalls - SysWhispers (Модуль 65 —Системные вызовы - SysWhispers)
    Module 66 - Syscalls - Hell's Gate (Модуль 66 — Системные вызовы - "Врата Ада" (Hell's Gate))
    Module 67 - Syscalls - Reimplementing Classic Injection Модуль 67 — Системные вызовы - Перереализация классической инъекции)
    Module 68 - Syscalls - Reimplementing Mapping Injection (Модуль 68 — Системные вызовы - Перереализация инъекции через отображение(Mapping Injection))
    Module 69 - Syscalls - Reimplementing APC Injection (Модуль 69 — Системные вызовы - Перереализация APC-инъекции)
    Module 70 - Anti-Analysis - Introduction (Модуль 70 — Анти-анализ - Введение)
    Module 71 - Anti-Debugging - Multiple Techniques (Модуль 71 — Анти-отладка - Различные методы)
    Module 72 - Anti-Debugging - Self-Deletion (Модуль 72 — Анти-отладка - Самоуничтожение)
    Module 73 - Anti-Virtual Environments - Multiple Techniques (Модуль 73 — Анти-виртуализация - Различные методы)
    Module 74 - Anti-Virtual Environments - Multiple Delay Execution Techniques (Модуль 74 — Анти-виртуализация - Различные методы отложенного запуска)
    Module 75 - Anti-Virtual Environments - API Hammering (Модуль 75 — Массированный вызов API)
    Module 76 - Binary Entropy Reduction (Модуль 76 — Снижение энтропии бинарного файла)
    Module 77 - Brute Force Decryption (Модуль 77 — Расшифровка брутфорсом)
    Module 78 - MalDev Academy Tool - KeyGuard (Модуль 78 — Инструмент MalDev Academy — KeyGuard)
    Module 79 - CRT Library Removal & Malware Compiling (Модуль 79 — Удаление CRT-библиотеки и компиляция вредоносного ПО)
    Module 80 - IAT Camouflage (Модуль 80 — Маскировка IAT)
    Module 81 - Bypassing AVs (Модуль 81 — Обход антивирусов)
    Module 82 - Introduction To EDRs (Модуль 82 — Введение в EDR)
    Module 83 - NTDLL Unhooking - Introduction (Модуль 83 — Снятие хуков с NTDLL - Введение)
    Module 84 - NTDLL Unhooking - From Disk (Модуль 84 — Снятие хуков с NTDLL - С диска)
    Module 85 - NTDLL Unhooking - From KnownDlls Directory (Модуль 85 — Снятие хуков с NTDLL — Из директории KnownDlls)
    Module 86 - NTDLL Unhooking - From a Suspended Process (Модуль 86 — Снятие хуков с NTDLL — Из приостановленного процесса)
    Module 87 - NTDLL Unhooking - From a Web Server (Модуль 87 — Снятие хуков с NTDLL — С веб-сервера)
    Module 88 - Updating Hell's Gate (Модуль 88 — Обновление техники "Врата Ада" (Hell's Gate))
    Module 89 - Indirect Syscalls - HellsHall (Модуль 89 — Непрямые системные вызовы — HellsHall)
    Module 90 - Block DLL Policy (Модуль 90 — Политика блокировки DLL)
    Module 91 - Diving Into NtCreateUserProcess (Модуль 91 — Погружение в NtCreateUserProcess)

    Дополнения + переработки 2026

    Module 1 - Binary Metadata Modification (Модуль 1 — Модификация метаданных бинарного файла)
    Module 2 - Thread Enumeration - NtQuerySystemInformation (Модуль 2 — Перечисление потоков — NtQuerySystemInformation)
    Module 3 - Custom WinAPI Functions (Модуль 3 — Кастомные функции WinAPI)
    Module 4 - Exploiting EDRs For Evasion (Модуль 4 — Эксплуатация EDR для обхода защиты)
    Module 5 - Introduction To MASM Assembly (Модуль 5 — Введение в ассемблер MASM)
    Module 6 - Evasion With File Bloating (Модуль 6 — Обход защиты с помощью раздувания файла)
    Module 7 - Bring Your Own Protocol Handler (Модуль 7 — Использование собственного обработчика протокола)
    Module 8 - Bring Your Own File Extension (Модуль 8 — Использование собственного расширения файла)
    Module 9 - Utilizing Hardware Breakpoints For Hooking (1) (Модуль 9 — Использование аппаратных точек останова для перехвата (1))
    Module 10 - Utilizing Hardware Breakpoints For Hooking (2) (Модуль 10 — Использование аппаратных точек останова для перехвата (2))
    Module 11 - Utilizing Hardware Breakpoints For Credential Dumping (Модуль 11 — Использование аппаратных точек прерывания для дампа учетных данных)
    Module 12 - Event Tracing For Windows - Introduction (Модуль 12 — ETW (Служба событий Windows) — Введение)
    Module 13 - Event Tracing For Windows - ETW Tools (Модуль 13 — Средства регистрации событий Windows — Инструменты ETW)
    Module 14 - Event Tracing For Windows - ETW Bypass Via Byte Patching (Модуль 14 — Система регистрации событий Windows — Обход ETW через побайтовое патчирование)
    Module 15 - Event Tracing for Windows - Improved Patching (Модуль 15 — Система регистрации событий Windows — Улучшенное патчирование)
    Module 16 - Event Tracing for Windows - Patchless ETW Bypass Via HBPs (Модуль 16 — Система регистрации событий Windows — Беспатчевый обход ETW через аппаратные точки прерывания)
    Module 17 - Event Tracing For Windows - ETW Provider Session Hijacking («Модуль 17 — Система регистрации событий Windows — Перехват сессии ETW)
    Module 18 - Antimalware Scan Interface - Introduction (Модуль 18 — Интерфейс проверки на вредоносное ПО — Введение)
    Module 19 - Antimalware Scan Interface - AMSI Bypass Via Byte Patching (Модуль 19 — Интерфейс проверки на вредоносное ПО — Обход AMSI методом побайтового патчинга)
    Module 20 - Antimalware Scan Interface - AMSI Bypass Via HBPs (Модуль 20 — Интерфейс проверки на вредоносное ПО — Обход AMSI через аппаратные точки прерывания)
    Module 21 - Building a DRM-equipped Malware (Модуль 21 — Создание вредоносного ПО с DRM-защитой)
    Module 22 - Introduction to Havoc C&C (Модуль 22 — Введение в Havoc C&C)
    Module 23 - Building An Evasive DLL Payload Loader (Модуль 23 — Создание обходного загрузчика DLL-пейлоада)
    Module 24 - Introduction To DLL Sideloading (Модуль 24 — Введение в подмену DLL)
    Module 25 - Practical DLL Sideloading Example (Модуль 25 — Практический пример подмены DLL)
    Module 26 - DLL Sideloading For EDR Evasion (Модуль 26 — Подмена DLL для обхода EDR)
    Module 27 - Bring Your Own Vulnerable Driver (Модуль 27 — Использование собственного уязвимого драйвера)
    Module 28 - Local PE Injection (Модуль 28 — Локальное внедрение PE-файла)
    Module 29 - Reflective DLL Injection (Модуль 29 — Рефлексивное внедрение DLL)
    Module 30 - PeFluctuation (Модуль 30 — "Колебание" PE-образа(PeFluctuation))
    Module 31 - Building a PE Packer (Модуль 31 — Создание PE-упаковщика)
    Module 32 - Malware Directory Placement (Модуль 32 — Размещение вредоносного ПО в директориях)
    Module 33 - Utilizing Fibers For Payload Execution (Модуль 33 — Использование Fibers для выполнения пейлоада)
    Module 34 - TLS Callbacks For Anti-Debugging (Модуль 34 — TLS-колбэки для анти-отладки)
    Module 35 - Threadless Injection (Модуль 35 — Беспоточное внедрение)
    Module 36 - Module Stomping (Модуль 36 — Перезапись модуля)
    Module 37 - Module Overloading (Модуль 37 — Подмена модуля)
    Module 38 - Process Hollowing (Модуль 38 — "Выдалбливание"(Hollowing) процесса)
    Module 39 - Ghost Process Injection (Модуль 39 — Внедрение в процесс-призрак)
    Module 40 - Ghostly Hollowing (Модуль 40 — Призрачное "выдалбливание"(Hollowing))
    Module 41 - Herpaderping Process Injection (Модуль 41 — Инъекция процесса Herpaderping)
    Module 42 - Herpaderply Hollowing (Модуль 42 — "Выдалбливание"(Hollowing) методом Herpaderply)
    Module 43 - Shellcode Reflective DLL Injection (sRDI) (Модуль 43 — Shellcode рефлексивное внедрение DLL (sRDI))
    Module 44 - Patchless Threadless Injection Via Hardware BreakPoints (Модуль 44 — Беспатчевое беспоточное внедрение через BreakPoints)
    Module 45 - Tampered Syscalls Via Hardware BreakPoints (Модуль 45 — Модифицированные системные вызовы через BreakPoints)
    Module 46 - Exploiting EDRs For Evasion - Preventing EDR From Taking Action (Модуль 46 — Использование EDR против себя: как не дать EDR принять меры)
    Module 47 - Exploiting EDRs For Evasion - EDR LOLBINS (Модуль 47 — Эксплуатация EDR для обхода — легитимные компоненты EDR(EDR LOLBINS))
    Module 48 - Process Hypnosis (Модуль 48 — "Гипноз" процесса)
    Module 49 - Introduction To Object Files (Модуль 49 — Введение в объектные файлы)
    Module 50 - Writing Beacon Object Files (Модуль 50 — Написание объектных файлов Beacon (BOF))
    Module 51 - Object File Loading (Модуль 51 — Загрузка объектного файла)
    Module 52 - Exploiting EDRs For Evasion - Finding Internal Exclusion List (Модуль 52 — Эксплуатация EDR для обхода — поиск внутреннего списка исключений)
    Module 53 - Introduction To Sleep Obfuscation Модуль 53 — Введение в обфускацию ожидания (Sleep Obfuscation))
    Module 54 - Introduction to Ekko and Zilean Sleep Obfuscation (Модуль 54 — Введение в обфускацию ожидания методами Ekko и Zilean)
    Module 55 - Introduction to Foliage Sleep Obfuscation (Модуль 55 — Введение в обфускацию ожидания методом Foliage)
    Module 56 - Implementing Ekko With Stack Spoofing (Модуль 56 — Реализация метода Ekko с подменой стека)
    Module 57 - Token Manipulation (Модуль 57 — Манипуляция токенами)
    Module 58 - Library Proxy Loading (Модуль 58 — Прокси-загрузка библиотеки)
    Module 59 - Heap Encryption With Ekko Sleep Obfuscation (Модуль 59 — Шифрование кучи с использованием обфускации ожидания Ekko)
    Module 60 - Introduction To Executing .NET Assemblies (Модуль 60 — Введение в выполнение .NET-сборок)
    Module 61 - Evading Microsoft Defender Via Patching (Модуль 61 — Обход Microsoft Defender через патчинг)
    Module 62 - .NET Assemblies - Patching System.Environment.Exit (Модуль 62 — .NET-сборки — Патчинг метода System.Environment.Exit)
    Module 63 - Capturing And Saving Screenshots Into Memory (Модуль 63 — Захват и сохранение скриншотов в памяти)
    Module 64 - Cross-Architecture Injection: x86 to x64 Injection (Модуль 64 — Кросс-архитектурное внедрение: инъекция из x86 в x64)
    Module 65 - KnownDll Cache Poisoning Injection (Модуль 65 — Отравление кэша KnownDlls)
    Module 66 - Introduction to Keylogging (Модуль 66 — Введение в кейлоггинг)
    Module 67 - Developing a Keylogger (Модуль 67 — Разработка кейлоггера)
    Module 68 - Sending Keystrokes To Remote Server (Модуль 68 — Отправка нажатий клавиш на удалённый сервер)
    Module 69 - Manipulating VEH For Local Code Execution (Модуль 69 — Манипулирование векторным обработчиком исключений (VEH) для локального выполнения кода)
    Module 70 - Introduction To LSASS Dumping (Модуль 70 — Введение в дамп LSASS)
    Module 71 - Fetching LSASS Handle And Bypassing PPL (Модуль 71 — Получение хэндла LSASS и обход PPL)
    Module 72 - LSASS Dump Via Handle Duplication (Модуль 72 — Дамп LSASS через дупликацию хэндла)
    Module 73 - LSASS Dump Via RtlReportSilentProcessExit (Модуль 73 — Дамп LSASS через RtlReportSilentProcessExit)
    Module 74 - LSASS Dump Via Seclogon Race Condition (Модуль 74 — Дамп LSASS через состояние гонки в Seclogon)
    Module 75 - Dumping The SAM Database (Модуль 75 — Дамп базы данных SAM)
    Module 76 - Dumping The SAM Remotely (Модуль 76 — Удалённый дамп базы данных SAM)
    Module 77 - Dumping The SAM From Disk (Модуль 77 — Дамп базы данных SAM с диска)
    Module 78 - Domain Enumeration Using MS-SAMR (Модуль 78 — Сбор информации о домене через протокол MS-SAMR)
    Module 79 - Dumping Browser Cookies: Firefox (Модуль 79 — Извлечение куки из браузера Firefox)
    Module 80 - Dumping Saved Logins: Firefox (Модуль 80 — Извлечение сохранённых паролей из Firefox)
    Module 81 - Dumping Browser Cookies: Chrome (Модуль 81 — Извлечение куки из браузера Chrome)
    Module 82 - Dumping Saved Logins: Chrome (Модуль 82 — Извлечение сохранённых паролей из Chrome)

    What is Maldev Academy?
    Maldev Academy is a comprehensive malware development course that focuses on x64 malware development, providing knowledge from basic to advanced level. The course is primarily designed for individuals in offensive security, but it also caters to beginners who have no prior experience in malware development.

    Пакет Premium
    Цена 28337 руб. ($399)
    Скрытая ссылка
     
    Похожие складчины
    Открыто - Python ninja: Искусство продвинутого программирования [Пакет Базовый] [Academy IT DMS]
    Открыто - [HTML Academy] Пакет онлайн-курсов «Работа с данными»
    Доступно - JavaScript. Профессиональная разработка веб-интерфейсов (2024) [Тариф Индивидуальный формат] [HTML Academy]
    Доступно - Разработка на 1С в 2026 году: нейросети, интеграция, тренды [Тариф Базовый] [Cors Academy] [Илья Отькало, Виталий Онянов, Станислав Ганиев]
    Доступно - HTML и CSS. Адаптивная вёрстка и автоматизация (2024) [HTML Academy]
    Последнее редактирование модератором: 29 май 2026 в 21:26
    2 пользователям это понравилось.

  2. Последние события

    1. skladchik.com
      Статский советник организатор складчины.
      30 май 2026 в 14:24
    2. Статский советник
      Статский советник участвует в складчине.
      30 май 2026 в 14:24
    3. skladchik.com
      Цена составляет 28 337р.
      29 май 2026 в 21:26
    4. ivandurak
      ivandurak участвует в складчине.
      25 май 2026 в 19:07

    Последние важные события

    1. skladchik.com
      Статский советник организатор складчины.
      30 май 2026 в 14:24
    2. skladchik.com
      Цена составляет 28 337р.
      29 май 2026 в 21:26