Требования:
1. Глубокие знания ОС Windows
- Архитектура Windows (Ring0, Ring3, Kernel/User Mode)
- Windows API (особенно Nt/Zw-функции)
- WinDbg, Process Explorer, Process Hacker
2. Опыт работы с драйверами (Kernel Mode)
- Разработка на Windows Driver Kit (WDK)
- Работа с kernel-mode API (ntoskrnl.exe)
- Байпас PatchGuard и DSE (Driver Signature Enforcement)
- Использование Direct Kernel Object Manipulation (DKOM)
3. Навыки реверс-инжиниринга
- IDA Pro / Ghidra / x64dbg / WinDbg
- Разбор SentinelOne hook'ов и интерцепторов
- Анализ драйверов и подписанных бинарников
4. Байпас EDR/AV
- Умение обходить Userland Hooking
- Работа с syscalls (SSDT, Shadow SSDT)
- Байпас Code Integrity Policies (CIP)
- Умение обходить Heuristic & Behavioral Detection
Первый контакт в ПМ.
Закрыто! человек найден
Последнее редактирование: