Ethical Hacking Endpoint Protection Evasion
O curso trabalha técnicas ofensivas de criação de códigos (shellcode) e ferramentas capazes de contornar proteções em ambientes corporativos, auxiliando no entendimento de ataques avançados e na execução de operações de Red Team.
Sobre o Curso
O curso Ethical Hacking Endpoint Protection Evasion (EHEPE) apresenta técnicas ofensivas de evasão, com a análise das etapas de desenvolvimento de códigos e ferramentas capazes de burlar sistemas de defesa, bem como realiza um estudo de mecanismos de execução de shellcode em ambientes corporativos hardenizados.
Milhões de dólares são gastos em empresas com soluções de Antivírus, Endpoint Detection and Response (EDR) e monitoramento, contudo a maioria desses controles é contornada por ameaças persistentes avançadas (Advanced Persistent Threats – APT) que, muitas vezes, utilizam técnicas, táticas e procedimentos (Tactics, Techniques and Procedures – TTP) customizados, fazendo com que toda a cadeia de proteção comprada e configurada seja burlada.
Como os atacantes conseguem executar código malicioso mesmo com proteções ativadas e atualizadas? Como eles se movimentam dentro de uma rede sem deixar alertas em sistemas de detecção? Como eles conseguem contornar proteções como Applocker, Sysmon, ETW, LAPS, CLM dentre outras e serem bem-sucedidos na propagação de malwares dentro de uma rede corporativa? Como eles fazem para utilizar outros canais para exfiltração de dados e não serem pegos? Essas e outras perguntas serão respondidas nesse treinamento, que possui uma abordagem 100% prática, conduzido por laboratórios e exercícios que farão com que o aluno compreenda em detalhes os tópicos mencionados.
O curso trabalha técnicas atuais de evasão de antivírus e hardening em ambientes atualizados. Serão apresentados TTP de ataques, bem como o desenvolvimento de outras ferramentas para execução de código malicioso, das mais simples até técnicas utilizadas por APT, pontos fundamentais tanto para atividades ofensivas (Pentesters, Red Team) quanto para as atividades de defesa (Blue Team, Threat Hunting, CSIRT, SOC).
Diversos temas serão abordados, tais como: entendimento de antivírus, evasão de detecções por assinatura, evasão de detecções por heurística, P/Invoke, D/Invoke, Reflection, desenvolvimento de shellcode runners/malwares, ofuscação, evasão de Applocker, evasão de LAPS, evasão de Applocker, movimentação lateral evasiva, evasão de AMSI, entre outros.
Conteúdo do Curso
- 1.Arquitetura do Windows
- 2.Windows API
- 3.Funcionamento de Antivírus
- 4.P/Invoke e D/Invoke
- 5.Shellcode Runners, Crypters & Encoders
- 6.Técnicas de Evasão de Antivírus
- 7.Processo de Injeção de Código
- 8.Process Hollowing
- 9.Backdooring
- 10.DLL Injection e Reflective DLL Injection
- 11.Funcionamento do Antimalware Scan Interface (AMSI)
- 12.Bypass de AMSI
- 13.Powershell Obfuscation
- 14.Bypass de Constrained Language Mode (CLM)
- 15. Criação de Comando e Controle (C2) furtivos
- 16.Bypass de Network Proxies & DNS filtering
- 17.Bypass de Applocker
- 18. Técnicas de bypass com JSCRIPT
- 19.Bypass de Protected Process Light (PPL)
- 20.Enumeração de LAPS e leitura de senha
- 21. Event Tracing for Windows (ETW) patching
- 22.Desabilitando Sysmon
- 23.Binary Signing & Attributes for Evasion
- 24.Criação de Macros com Visual Basic for Applications (VBA)
- 25.VBA Obfuscation and Stomping
- Turma EHEPE 2026 0106/07/2026 - 22/07/2026