Ushbu Modulda biz quyidagi O‘quv Birliklarini ko‘rib chiqamiz:

• Antivirus Softwarening asosiy komponentlari va ishlash prinsiplari
• Antivirus Detectionsni chetlab o‘tish
• Antivirus Evasion amaliyoti

Maqsadli mashinani xavf ostiga qo‘yishga urinishda, tajovuzkorlar ko‘pincha ushbu tizimlarda o‘rnatilgan antivirus softwareni o‘chirib qo‘yishadi yoki boshqa yo‘llar bilan chetlab o‘tishadi. Penetration testers sifatida biz ushbu texnikalarni tushunishimiz va ularni qayta yaratishimiz kerak, bu esa mijozimizga ushbu potentsial xavfni namoyish etish imkonini beradi.

Ushbu Modulda biz antivirus softwarening maqsadini muhokama qilamiz, uning qanday ishlashini o‘rganamiz va ko‘pgina kompaniyalarda qanday qo‘llanilishini umumiy ko‘rinishda ko‘rib chiqamiz. Biz zararli dasturlarni aniqlash uchun ishlatiladigan turli usullarni ko‘rib chiqamiz va maqsadli mashinalarda AV softwareni chetlab o‘tish imkonini beruvchi mavjud vositalar va texnikalarni o‘rganamiz.

14.3.1. Testing for AV Evasion

14.3.2. Evading AV with Thread Injection

14.3.3. Automating the Process