Certified Evasion Techniques Professional (CETP)

Овладейте передовыми техниками обхода современных систем защиты конечных точек (EDR) в корпоративных сетях. Курс фокусируется на глубоком изучении архитектуры Windows и механизмов работы защитных инструментов, позволяя специалистам red team эффективно выполнять задачи в условиях повышенного уровня обнаружения.

Внутри программы разбираются внутреннее устройство Windows на уровне пользовательского режима и режима ядра, методы реверс-инжиниринга EDR, а также практическое использование уязвимостей ядра. Вы научитесь работать с защищенными процессами (PP/PPL), обходить Microsoft Defender, Elastic EDR, Sysmon, правила ASR и отключать трассировку ETW.

Материал включает 14+ часов видео и доступ к специализированной лабораторной среде для экспериментов с созданием кастомных руткитов и эксплойтов. Итогом станет понимание того, как устроены системы безопасности, и способность успешно преодолевать их защиту в ходе тестирования на проникновение.