Hands-on Preview
Das Demo-Material soll dir einen praktischen Eindruck von Aufbau, Tiefe und Lehrmethodik des Workshops geben. Es enthält ausgewählte Auszüge aus den originalen Workbooks sowie repräsentative Code-Beispiele, die während des Trainings verwendet werden.
Bitte beachten: Dies ist nicht der vollständige Workshop-Inhalt, sondern nur ein sehr kleiner Ausschnitt. Der vollständige Kurs umfasst zusätzliche Kapitel, geführte Labs, Erklärungen durch den Trainer sowie vertiefende Diskussionen – all das ist ausschließlich im Rahmen des vollständigen Workshop-Materials verfügbar.
================================================================================
================================================================================
Voraussetzungen für Teilnehmer:innen
Um das bereitgestellte Demo Workshop-Material durchzuarbeiten, brauchst du nur eine kleine Auswahl an Tools:
- Windows development VM (e.g. Windows 10 und AV/EDR deaktiviert)
- Visual Studio 2022
- x64dbg (debugger)
- C2-/Payload-Framework zur Generierung und zum Testen (üblich: Meterpreter via Kali Linux)
Meterpreter (und Meterpreter-basiertes Shellcode) ist für die Code-Übungen nicht zwingend erforderlich, aber der Workshop verwendet es durchgehend in Labs und Erklärungen. Daher ist es am besten, zunächst mit Meterpreter zu starten, um dem Material wie vorgesehen zu folgen. Sobald du dich mit Workflow und Konzepten wohlfühlst, kannst du auf alternative C2-Frameworks wie Cobalt Strike, Brute Ratel oder andere wechseln.
================================================================================
================================================================================
Ethische Nutzung & Haftungsausschluss
Das bereitgestellte Demo-Material ist ausschließlich für ethische, edukative und akademische Zwecke gedacht. Ziel ist es, einen kleinen Einblick in den Workshop „Endpoint Security Insights: Shellcode Loaders & Evasion Fundamentals“ zu geben und verantwortungsvolles Lernen sowie Forschung zu unterstützen.
Jegliche Nutzung dieses Materials für rechtswidrige Aktivitäten oder bösartige Zwecke ist ausdrücklich untersagt. Ich übernehme keine Verantwortung oder Haftung für Missbrauch der Inhalte oder für Schäden, die durch unsachgemäße oder unautorisierte Verwendung entstehen.
================================================================================
================================================================================
Umfang des Demo-Materials
Das Demo-Material umfasst Bonus-Kapitel 5: Vectored Exception Handling (VEH). Dieses Kapitel führt in die Grundlagen der Windows-Exception-Handling-Mechanismen ein und erklärt, wie VEH für kontrollierte (Shell-)Code-Ausführung durch Wiederaufnahme der Ausführung (Execution Resumption) genutzt werden kann. Die Demo enthält den vollständigen Inhalt von Kapitel 5 – inklusive aller zugehörigen Workbooks sowie der benötigten Code-Beispiele für Visual Studio und einer Schritt-für-Schritt-Debugging-Anleitung mit x64dbg.
Im bereitgestellten Demo-Skript beginnt der zentrale Abschnitt zum Kapitel Exception Handling auf Seite 1112 und geht bis Seite 1155.
Zusätzlich enthält das Demo-Material ausgewählte zentrale Workbooks, die im Workshop durchgehend verwendet werden – z. B. zum Erstellen von Meterpreter-Shellcode und Listenern, zum Kompilieren und Testen von Loadern sowie zum Vorbereiten von Projekten fürs Debugging. Diese Materialien sollen Teilnehmende dabei unterstützen, den übergreifenden Workflow und die Methodik des Kurses zu verstehen.
Das Demo-Skript enthält außerdem das vollständige Inhaltsverzeichnis des gesamten Workshop-Materials. Das soll dir eine klarere Vorstellung von Struktur, Themen und Gesamtumfang des kompletten Workshops geben.
Das Demo-Skript und die Demo-Slides werden unten angezeigt; die Code-Übungen für das entsprechende Kapitel können hier heruntergeladen werden. Das Archiv ist geschützt – zum Download und Entpacken bitte das Passwort Infected! verwenden. Bitte lade den bereitgestellten Code nicht auf VirusTotal oder ähnliche Plattformen hoch.
================================================================================
================================================================================
Mehr über den Workshop erfahren
Für vollständige Details zu den Trainingsformaten von Endpoint Security Insights (inklusive Umfang, Voraussetzungen und Durchführungsoptionen) besuche bitte:
👉 Training overview
👉 Option A – On-site training
👉 Option B – Self-paced training
👉 Deep dive workshop scope
Wenn du Fragen zu Kursinhalten oder Materialien hast oder unsicher bist, ob der Kurs für dich passt, melde dich gerne vorab unter workshop@redops.at.
Happy Hacking!
Daniel Feichter