Использование списка разрешений Windows (WDAC) для уничтожения EDR
Автор: The Weekly Purple Team
Загружено: 2025-04-02
Просмотров: 2782
В этом видео мы рассмотрим, как использовать функции управления приложениями (WDAC) Защитника Windows в качестве оружия, превращая защитный инструмент в способ блокирования решений EDR (Endpoint Detection and Response).
💡 Что вы узнаете:
— Как работает управление приложениями Защитника Windows (WDAC)
— Методы создания политик WDAC для наступательных целей
— Как использовать политики WDAC для нейтрализации обнаружения и реагирования на конечные точки
⚠️ Это видео предназначено исключительно для образовательных целей. Оно призвано повысить осведомленность и помочь «синим» командам понять, как действуют злоумышленники, чтобы наши защитники могли быть на шаг впереди.
👨💻 Независимо от того, являетесь ли вы специалистом по кибербезопасности, членом «красной» команды или просто любознательным учеником, этот анализ тактики «жизни на суше» поможет вам понять палку о двух концах — собственный инструментарий Windows.
🔔 Не забудьте поставить лайк, подписаться и нажать на колокольчик, чтобы быть в курсе передовых технологий кибербезопасности и киберзащиты!
#WindowsDefender #EDREvasion #WDAC #RedTeam #CyberSecurity #LOLBAS #BlueTeam #Infosec
Главы
Введение 00:00
Создание политики WDAC 01:55
Перенос политики на атакуемый хост 06:45
Перезапуск хоста 09:55
Демонстрация взлома EDR 10:30
Обнаружение атаки 12:21
Заключение 15:15
Доступные форматы для скачивания:
Скачать видео mp4
-
Информация по загрузке:
