RedTeamAPT

سلام و ارادت تمامی دوره ها بر روی سرور های ایرانی اپلود شد دوستان پس از خرید لینک دانلود بهشون ارسال میشه تا بتونن راحت دوره هارو دریافت کنند https://t.me/+En_q4vyLwrAxM2Jh

* 🔥 انتشار فصل اول و دوم دوره جامع و پیشرفته Windows Internals 🔥 * سلام خدمت همه عزیزان و همراهان گرامی؛ خوشحالیم اعلام کنیم که دو فصل ابتدایی یکی از عمیق‌ترین دوره‌های سیستم‌عامل و امنیت، آماده ارائه به شماست. 🎯 رویکرد دوره : * این دوره برای اولین بار در ایران با دید Red Team در حال برگزاری میباشد * این دوره صرفاً تئوری نیست! همان‌طور که در ویدیوهای دمو مشاهده کردید، ما مفاهیم پیچیده کتاب مرجع Windows Internals را با تکنیک‌های عملی Red Team ترکیب کرده‌ایم تا درک کاملی از معماری ویندوز و نحوه اکسپلویت آن به دست آورید. در این دوره شما ابتدا یک EDR نرم افزاری و سپس Splunk را نصب و راه اندازی میکنید و در ادامه میتوانید لاگ های سیستم را مشاهده کنید . 📌 مشخصات فاز اول (فصل ۱ و ۲): ⏱️ مدت زمان آموزش: ۱۲ ساعت محتوای خالص و تخصصی 📚 سرفصل‌ها: دقیقاً منطبق بر کتاب مرجع (100 صفحه اول) 💰 هزینه دوره : ۴,۵۰۰,۰۰۰ تومان مانند دوره‌های گذشته، پکیج کاملی از مستندات در اختیار شما قرار می‌گیرد: ✅ ویدیوهای آموزشی ✅ فایل‌های نوت و جزوات اختصاصی ✅ سورس‌کدهای نوشته شده در طول دوره به همراه ابزارهای توسعه‌یافته ⚠️ دوره به صورت فایل zip به دوستان ارسال خواهد شد ، حجم دوره 5 گیگ ⚠️ نکته مهم امنیتی (ویژه Red Teamer ها): در این دوره برخی کدهایی پیاده‌سازی شده‌اند (از جمله Keylogger و تکنیک‌های Privilege Escalation و Injection و ..... ) در سطح بدافزارهای واقعی (Weaponized) عمل می‌کنند جهت تهیه دوره : @RedTeamAdmin1 --------- https://t.me/+En_q4vyLwrAxM2Jh

* 🔥 انتشار فصل اول و دوم دوره جامع و پیشرفته Windows Internals 🔥 * سلام خدمت همه عزیزان و همراهان گرامی؛ خوشحالیم اعلام کنیم که دو فصل ابتدایی یکی از عمیق‌ترین دوره‌های سیستم‌عامل و امنیت، آماده ارائه به شماست. 🎯 رویکرد دوره : * این دوره برای اولین بار در ایران با دید Red Team در حال برگزاری میباشد * این دوره صرفاً تئوری نیست! همان‌طور که در ویدیوهای دمو مشاهده کردید، ما مفاهیم پیچیده کتاب مرجع Windows Internals را با تکنیک‌های عملی Red Team ترکیب کرده‌ایم تا درک کاملی از معماری ویندوز و نحوه اکسپلویت آن به دست آورید. در این دوره شما ابتدا یک EDR نرم افزاری و سپس Splunk را نصب و راه اندازی میکنید و در ادامه میتوانید لاگ های سیستم را مشاهده کنید . 📌 مشخصات فاز اول (فصل ۱ و ۲): ⏱️ مدت زمان آموزش: ۱۲ ساعت محتوای خالص و تخصصی 📚 سرفصل‌ها: دقیقاً منطبق بر کتاب مرجع (100 صفحه اول) 💰 هزینه دوره : ۴,۵۰۰,۰۰۰ تومان مانند دوره‌های گذشته، پکیج کاملی از مستندات در اختیار شما قرار می‌گیرد: ✅ ویدیوهای آموزشی ✅ فایل‌های نوت و جزوات اختصاصی ✅ سورس‌کدهای نوشته شده در طول دوره به همراه ابزارهای توسعه‌یافته ⚠️ دوره به صورت فایل zip به دوستان ارسال خواهد شد ، حجم دوره 5 گیگ ⚠️ نکته مهم امنیتی (ویژه Red Teamer ها): در این دوره برخی کدهایی پیاده‌سازی شده‌اند (از جمله Keylogger و تکنیک‌های Privilege Escalation و Injection و ..... ) در سطح بدافزارهای واقعی (Weaponized) عمل می‌کنند جهت تهیه دوره : @RedTeamAdmin1 --------- https://t.me/+En_q4vyLwrAxM2Jh

🔴🔴🔴🔴 دوستان باتوجه به تداوم شرایط فعلی ما داخل بله هم فعالیت میکنیم لینک کانال در اپلیکیشن بله : https://ble.ir/RedTeamAPT 🔴🔴🔴🔴

یکم سیستم عامل رو اذیت کنیم یا خرابکاری کنیم ؟ 😜😅 بخشی از دوره Windows Internal 🔴 پیش نیاز این دوره دوره RedTeam و اشنایی با زبان C , C++ هستش . جهت تهیه دوره RedTeam و سایر دوره ها : @RedTeamAdmin1 --------- https://t.me/+En_q4vyLwrAxM2Jh

تا چند روز آینده فصل ۱ و ۲ دوره Windows Internal منتشر خواهد شد . 🔴 این بخش از دوره ، شامل حدود ۲۰ ساعت آموزش هست هم با دید اصلی کتاب و هم RedTeam قیمت : اعلام خواهد شد 🔥 بخش های بعدی دوره نیز در حال ضبط میباشد تا پس از اتمام ، منتشر شود . 🔥 دوره شامل ویدیو ها و کد ها هست ، که نمونه هایی از کد ها و آموزش ها در پست های قبل قابل مشاهده هست . 🔥 نوت های دوره نیز طبق دوره های گذشته به دوستان ارسال خواهد شد . 🔴 پیش نیاز این دوره دوره RedTeam و اشنایی با زبان C , C++ هستش . https://t.me/+En_q4vyLwrAxM2Jh

Thread Impersonation attack بخشی از دوره Windows Internal پیش نیاز : دوره RedTeam برنامه نویسی c , c++ @RedTeamAPT1

بخشی از دوره Windows Internal توضیح حمله Process Hollowing همان‌طور که در مراحل 3B تا 3D دیدیم، ویندوز برای ساخت یک پروسه، ابتدا فضاهای اولیه حافظه، ساختار کرنلی (KPROCESS) و بلوک محیطی (PEB) را می‌سازد و فایل اجرایی (مثلاً notepad.exe) را در حافظه نگاشت می‌کند. در حمله Process Hollowing، هکر به جای اینکه یک بدافزار را مستقیماً اجرا کند (که توسط آنتی‌ویروس شناسایی می‌شود)، مراحل زیر را طی می‌کند: ایجاد پروسه معلق تخلیه حافظه (Unmapping) تزریق کد مخرب ویرایش PEB و Context ادامه اجرا (Resume) @RedTeamAPT1

با سلام و عرض ادب به علت طولانی بودن و حجم بالای مطالب Windows Internal ، طی 6 مرحله دوره منتشر میشه قیمت اصلی دوره بین هر فصل تقسیم میشود (اگر قیمت دوره 6 میلیون تومان باشد قیمت هر بخش 1 میلیون تومان میباشد که از لحاظ اقتصادی برای دوستان بهتر هست و فشار سنگین دوره نهایی و خرید کلی رو نداشته باشند ، قیمت دوره پس از انتشار اعلام میشود) نحوه انتشار دوره Windows Internal : فصل 1 و 2 : Concepts and tools , System architecture فصل 3 : Processes and jobs فصل 4 : Threads فصل 5 : Memory management فصل 6 : I/O system فصل 7 : Security این کار به علت این است که عزیزان بتوانند طی بازه هایی که زمان هست تا انتشار فصل بعدی فرصت مطالعه داشته باشند و تست های بسیاری در هر فصل وجود دارد به همراه کد هایی که در هر تست انجام میشه . هر بخش حدود بین 100 تا 150 صفحه از کتاب هست . دوره شامل سرفصل ها و تیتر های اصلی کتاب هست و تا حد ممکن کامل تر نیز شده است در تمام دوره ما مثال و توضیحات Red Team و attack میزنیم . کل دوره بین 80 تا 100 ساعت هست . اگر استقبال ازین دوره خوب باشه در نظر دارم دوره هایی که تو ایران (اصلا نیست) و جهان اصلا شاید پیدا نکنید برگزار کنم : Windows Internals Part 2 Windows 10 System Programming, Part 1 Windows 10 System Programming, Part 2 Windows Kernel Programming windows-via-C and C++ @RedTeamAPT1

بخشی از دوره Windows Internal به همراه سورس کد : یکی از اولین کارهایی که ابزارهای هک (مثل Mimikatz) یا ابزارهای تحلیلی (مثل خود Process Hacker) انجام می‌دهند، این است که در توکنِ خودشان می‌گردند و امتیاز SeDebugPrivilege را فعال می‌کنند. بدون این امتیاز، شما نمی‌توانید حافظه پروسه‌های سیستمی (مثل lsass.exe) را با OpenProcess باز کنید. @RedTeamAPT1

شبیه سازی اتک های CPU در دوره Windows Internal با 1000 تست و بدست اوردن پسورد کاربر از cache cpu @RedTeamAPT1

سلام وقت بخیر سعی میکنیم با توجه به اینکه بعضی از دوستان وصل شدن پیام هارو تو تلگرام و هم تو بله بذاریم امیدوارم خودتون و خانوادتون سالم و سلامت باشید

دوستان با توجه به شرایط فعلی اگر اینترنت قطع شد فعالیت ما داخل بله شکل میگیره , فعلا مطلبی گذاشته نمیشه اگر دسترسی ها محدود شد فعالیت رو میبریم اونجا لینک کانال : https://ble.ir/RedTeamAPT

بخشی از دوره Windows Internal COM Vtable CLSID_ShellLink Red Team Attack scenario with C++ پیش نیاز : دوره Red Tam دوره C2 Programming یا آشنایی با زبان C / C++ https://t.me/+En_q4vyLwrAxM2Jh

🪟 کالبدشکافی ویندوز: چرا شناخت دقیق نسخه‌های سیستم‌عامل حیاتی است؟ وقتی در حال برنامه‌ریزی یک حمله پیشرفته (Red Teaming) یا تحلیل یک حادثه امنیتی (Blue Teaming) هستیم، نگاه ما به سیستم‌عامل ویندوز باید با نگاه یک کاربر عادی متفاوت باشد. در فصل اول کتاب Windows Internals، به معماری و تاریخچه نسخه‌های ویندوز پرداخته شده که درک آن پایه و اساس توسعه اکسپلویت و درک رفتار بدافزارهاست. در اینجا چند مفهوم کلیدی از این بخش را مرور می‌کنیم: شجره‌نامه Windows NT: تمام نسخه‌های مدرن ویندوز (از Windows 2000 و XP گرفته تا ویندوز ۱۱ و سرور ۲۰۲۲) همگی بر پایه معماری قدرتمند Windows NT بنا شده‌اند. این یعنی مفاهیم پایه‌ای مدیریت حافظه، پردازش‌ها و امنیت در هسته (Kernel) آن‌ها ساختار یکپارچه‌ای دارد. کلاینت در برابر سرور (Client vs. Server): آیا می‌دانستید ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ (یا ویندوز ۱۱ و سرور ۲۰۲۲) در واقع یک Kernel مشترک دارند؟ تفاوت اصلی آن‌ها در کد منبع نیست، بلکه در کلیدهای رجیستری، نوع لایسنس، خدمات پیش‌فرض، و نحوه زمان‌بندی پردازش‌ها (Process Scheduling) و مدیریت حافظه نهان (Cache) برای بهینه‌سازی کارهای متفاوت است. اهمیت شماره ساخت (Build Number): با معرفی مفهوم "Windows as a Service" در ویندوز ۱۰، نام‌های تجاری ارزش فنی خود را از دست دادند. مایکروسافت به صورت مداوم هسته سیستم‌عامل را آپدیت می‌کند، بنابراین در سطح فنی ما با نام‌هایی مثل Windows 10 سر و کار نداریم، بلکه با شماره ساخت‌ها (مثل Build 19045 یا Build 22621) کار داریم. 🔴 چرا این مفاهیم برای تیم‌های تهاجمی و مدافعان امنیت مهم است؟ تغییرات آفست‌ها (Offsets): ساختارهای حیاتی داخل کرنل (مثل ساختار EPROCESS که اطلاعات پردازش‌ها را نگه می‌دارد) از یک Build به Build دیگر تغییر می‌کنند. اگر در حال نوشتن یک اکسپلویت برای ارتقای سطح دسترسی (Privilege Escalation) هستید، استفاده از آفست اشتباه باعث Blue Screen (BSoD) و لو رفتن عملیات شما می‌شود. سیر تکاملی مکانیسم‌های دفاعی: ویژگی‌های امنیتی مثل CFG (Control Flow Guard) یا VBS (Virtualization-Based Security) به مرور و در Buildهای خاصی به ویندوز اضافه یا پیش‌فرض شده‌اند. یک رد تیمر حرفه‌ای باید بداند در حال نفوذ به چه نسخه‌ای است تا بداند با چه سدهای دفاعی در سطح کرنل روبه‌رو خواهد شد. سطح حمله (Attack Surface): تفاوت بین نسخه کلاینت و سرور به معنای تفاوت در سرویس‌های پیش‌فرضِ در حال اجرا، Named Pipeهای باز و پورت‌های در دسترس است. https://t.me/+En_q4vyLwrAxM2Jh

🖥 تولد یک غول: نگاهی به تاریخچه زبان C اگر در دنیای امنیت، تحلیل بدافزار یا توسعه اکسپلویت فعالیت می‌کنید، دیر یا زود باید با زبان C دست و پنجه نرم کنید. اما این زبان قدرتمند از کجا آمد و چرا پس از دهه‌ها هنوز زبان مادری سیستم‌عامل‌هاست؟ در فصل اول کتاب C Programming: A Modern Approach، به ریشه‌های این زبان پرداخته شده است: خاستگاه افسانه‌ای: زبان C در اوایل دهه ۱۹۷۰ میلادی در آزمایشگاه‌های بل (Bell Labs) توسط دنیس ریچی (Dennis Ritchie) خلق شد. اجداد زبان C: این زبان یک‌شبه به وجود نیامد؛ بلکه تکامل‌یافته‌ی زبان B (نوشته شده توسط کن تامپسون) و زبان قدیمی‌تری به نام BCPL است. پیوند ابدی با UNIX: هدف اصلی خلق C، بازنویسی سیستم‌عامل UNIX بود. پیش از آن، سیستم‌عامل‌ها با زبان اسمبلی نوشته می‌شدند که وابستگی شدیدی به سخت‌افزار داشتند. زبان C این امکان را فراهم کرد که یونیکس (و بعدها سایر سیستم‌عامل‌ها) به راحتی روی سخت‌افزارهای مختلف اجرا شوند (Portability). استانداردسازی: با گسترش سریع این زبان، نیاز به یکپارچگی احساس شد که منجر به تدوین استانداردهایی مثل K&R C، ANSI C (C89) و بعدها C99 شد که این کتاب بر پایه آن‌ها نوشته شده است. 🔴 چرا این موضوع برای تیم تهاجمی (Red Team) و مدافعان امنیت مهم است؟ زبان C به شدت به سخت‌افزار نزدیک است و کنترل مستقیم و بدون واسطه‌ای روی حافظه (Memory) به برنامه‌نویس می‌دهد. این آزادی عمل بالا، بهای سنگینی دارد: هیچ مکانیزم خودکاری برای مدیریت خطاهای حافظه وجود ندارد. https://t.me/+En_q4vyLwrAxM2Jh

سلام وقت عزیزان بخیر دوستانی که قصد خرید دوره هارو دارند . ما افزایش قیمت در سال جدید خواهیم داشت . ❌ تا 1 ماه اینده با قیمت فعلی دوره ها موجود هست ❌ دوستانیم که در دوره های ما بودند میدونن با شرکت در دوره ها ، تخفیف روی دوره های دیگه دارند . Red Team ——> 5.800 (اقساط) Credential Dump ——> 4.600 Post Exploiting ——> 4.600 Lateral Movement ——> 4.600 Red Team C2 Programming ——> 9.800 (اقساط) در حال حاضر 100درصد تمرکز روی دوره Windows Internal هست و تا چند ماه اینده اکادمی دوره جدیدی نخواهد داشت . https://t.me/+En_q4vyLwrAxM2Jh

دوتا ویدیو براتون آماده کردم از یکی از اتک های این چند روز 🔥 نکات جالبی داره حتما ببینید⚔️ 🚫دوره RedTeam و Credentials Dumping برای این اتک ها شمارو آماده میکنند https://t.me/+En_q4vyLwrAxM2Jh

🛡 مدیریت دسترسی توابع با کلاس‌های حافظه در C 💀 بعضی از مهم‌ترین توابع امنیتی یک برنامه، عمداً از دید جدول نمادها مخفی می‌شوند… در زبان C، توابع به‌صورت پیش‌فرض دارای Linkage سراسری هستند؛ یعنی می‌توانند از سایر فایل‌های پروژه قابل دسترسی باشند. اما با استفاده از کلاس حافظه static می‌توان دامنه دسترسی یک تابع را به همان Translation Unit محدود کرد. این ویژگی باعث می‌شود: • سطح حمله (Attack Surface) کاهش پیدا کند • کپسوله‌سازی (Encapsulation) تقویت شود • از Symbol Resolution ناخواسته جلوگیری شود • ساختار ماژولار و امن‌تری ایجاد شود ✨ --- ## 🔴 نکته ردتیمی در تحلیل باینری: • توابع static در Export Table فایل‌های PE نمایش داده نمی‌شوند • در ELF نیز به‌صورت Local Symbol ثبت می‌شوند و در جدول نمادهای عمومی قابل مشاهده نیستند یک تحلیل‌گر حرفه‌ای: • فقط به توابع Export شده تکیه نمی‌کند • با Disassembly کامل یا Pattern Matching روی Code Section • منطق‌های مخفی مانند احراز هویت یا رمزنگاری داخلی را کشف می‌کند 🔍 --- ## 🔵 نکته بلو تیم • استفاده از static برای توابع داخلی، سطح دسترسی را محدود می‌کند • احتمال Hook شدن مستقیم از طریق Dynamic Linking را کاهش می‌دهد • طراحی امن‌تری در معماری نرم‌افزار ایجاد می‌کند --- ## 💻 مثال عملی

#include <stdio.h>

static void internal_security_check(void)
{
    printf("Performing internal validation...\n");
}

void call_secure_service(void)
{
    internal_security_check();
    printf("Service executed successfully.\n");
}

int main(void)
{
    call_secure_service();
    return 0;
}

در این مثال، تابع internal_security_check فقط در همین فایل قابل استفاده است و بخشی از API عمومی برنامه محسوب نمی‌شود. --- 🎯 نتیجه: درک مفاهیمی مانند Storage Class و Linkage در C فقط یک بحث تئوری نیست؛ این مفاهیم مستقیماً روی امنیت، سطح حمله و قابلیت تحلیل باینری تأثیر می‌گذارند. --- 🆔 @RedTeamAPT1 🤖 @RedTeamAPT_bot 🚨 @RedTeamCVE 📡 @RedTeamSignal