我们很荣幸地迎来了第四期课程,感谢大家一直以来对我们的支持和肯定,在前三期,我们建立了良好的口碑,并一直把课程内容质量做到全网最高,坚守着结合实战场景以及实战技巧的课程理念,并把理论与实战相结合代入到课程当中,在现有课程的基础上,我们决定继续拓展红队武器开发部分,真正做到从零开始,从语言基础到免杀对抗,最后再到红队武器开发,由浅到深,带领学员一步一步感受杀软对抗、红队武器开发的魅力。
本课程将从0基础开始讲解,适合刚入门安全行业对免杀感兴趣的网络安全从业者以及想要系统化学习免杀的人员,课程采用线上直播+录播+作业+考核+群答疑的方式讲解主流免杀对抗技术,讲课环境全部基于云传,不存在断网免杀自欺欺人,课程周期为期3-4个月时间,会根据学员实时学习进度,课程周期会有所延长,课程内容不仅限于课程目录,更有额外部分内容等你解锁。
课程内容丰富,从杀软原理分析到杀软特性讲解,再到Opsec以及实战利用技巧,避免学员实战踩坑,最后再到红队武器化开发工具编写
课程全部基于云传,杜绝断网免杀自欺欺人,不做假场景宣传,恶意误导学员购买课程
针对不同杀软,各种杀软特性讲解,各种实战技巧讲解,避免实战踩坑,杜绝双击运行自欺欺人
课程老师均来自一线大厂团队及实验室,具备丰富的AV/EDR对抗经验。,手把手教学,带你感受实战真实场景下攻防对抗,将知识真正应用于工作之中
各类实战webshell下场景以及面试问题讲解,如360/核晶情况下,webshell下执行命令,爆创建进程失败怎么解决?等问题,
. 体系化课程,从0开始,无论有没有基础都可以学习,不存在学不会的情况
. 课程配套资源丰富,课程录播+课程文档+配套源代码等等
. 针对常用C2、常见杀软进行专题讲解,快速有效的提高技术能力
. 独特结业考核方式,授人以鱼不如授人以渔,原理与实践结合,让你带着自己的成果毕业,建立自己的免杀学习体系
可开发票,专人售后
一次付费,终生学习,后续课程所有更新,往期学员都可以继续学习
在本期课程中,对课程内容进行全面改进升级,新增核心对抗技术以及红队武器开发部分:
(1)、多种过父进程检测手法
(2)、线程扫描对抗
(3)、强杀AV/EDR
(4)、RDI开发
(5)、BOF开发
(6)、Dump Lsass 工具编写
模块 | 课程详情 |
基础部分 | 免杀技术的前世今生 |
各语言免杀优劣分析对比 | |
环境配置 | |
C/C++语言快速入门 | |
汇编语言快速入门 | |
Windwos PE 讲解 | |
IDA和x64dbg调试学习 | |
Win32 API函数学习 | |
木马病毒分析 | 从蓝方视角分析木马病毒 |
手动分析木马特征 | |
自动化分析木马特征 | |
Cobalt Strike相关 | Cobalt Strike beacon分析 |
cobalt strike 特性讲解 | |
Cobalt Strike shellcode免杀技术 | |
常用加解密方式学习 | |
异或加密 | |
Base64编码 | |
AES加密 | |
RC4 | |
绕过杀软实用Tips讲解(针对QVM) | |
白加黑手法讲解 | |
杀毒软件原理分析 | 常见杀软查杀原理分析 |
常见绕过技术讲解 | |
静态特征绕过 | |
动态行为绕过 | |
常见杀软进程分析 | |
杀软内存检测及对抗手法 | |
什么是沙箱 | |
沙箱绕过手法讲解 | |
反虚拟机手法讲解 | |
反调试讲解 | |
恶意代码加载的多种方式 | 恶意代码执行的多种方式 |
无API加载恶意代码 | |
进程注入讲解 | |
远程线程注入 | |
APC注入 | |
DLL注入讲解 | |
回调函数讲解 | |
利用回调函数加载恶意代码 | |
DEP保护机制讲解 | |
绕过DEP保护方法 | |
动态解析API | |
线程劫持 | |
对抗部分 | PPID spoofing |
常用工具免杀(Mimikatz) | |
常用工具免杀(Frp二开) | |
DLL劫持 | |
Trojan Builder开发讲解 | |
EDR对抗思路 | |
EDR原理详细讲解 | |
利用Syscall绕过EDR | |
HellsGate | |
HalosGate | |
TartarusGate | |
SysWhispers | |
各类Opsec tips | |
各种杀软环境下实战技巧 | |
Unhook | |
Memory Hiding | |
钓鱼专题 | 多种钓鱼手法讲解 |
文件捆绑讲解及实现 | |
windows Defender绕过专题 | Windows Defender原理分析 |
Windows Defender内存扫描讲解 | |
Windows Defender实战对抗技巧 | |
360核晶对抗专题 | 360核晶原理 |
核晶检测点 | |
核晶对抗方式 | |
致盲核晶 | |
核晶下维权 | |
Hook专题 | Global Hooks |
Inline Hook | |
IAT hook | |
卡巴斯基对抗专题 | 内存对抗原理 |
内存对抗方式 | |
红队武器化开发 | Windows权限维持工具开发 |
Bypass UAC 工具开发 | |
结业考核 | 课程总结 |
编写Trojan Builder | |
利用前面所讲知识,绕过最新版Windows Defender、卡巴斯基(静态、动态) | |
新增部分 | 多种过父进程检测手法 |
线程扫描对抗 | |
强杀AV/EDR | |
RDI开发 | |
BOF开发 | |
DumpLsass 工具编写 |
大纲仅作参考,除大纲内容外还有额外其他内容
PS:本课程仅作为攻防对抗研究学习,灰黑产请自行绕道
1、对网络安全、免杀技术感兴趣的学生
2、具备渗透测试能力的安全人员
3、安服转渗透的安全从业者
4、想从事红队渗透、安全研究,安全开发等方向的安全人员
5、蓝队防守人员,想了解主流杀软对抗技术
每周5、6、7晚上9点准时上课,每节课时长在1-2小时,课程周期为3-4个月左右,根据学员实时学习进度,课程周期会有所延长
课程采用 直播+录播+作业+考核+群答疑的形式
每节课都有相对应的录播,跟不上直播的同学可以自行观看录播
开课时间:2023.8.5日开班
有意参加培训的同学,请联系如下微信,询问学习详情:
考核均为最新版防病毒软件,均开启云传,不存在断网免杀自欺欺人
1、Avp EDR
2、Eset Nod32
3、Windows Defender
4、360核晶(非管理员权限维权、无视核晶加驱动)
5、火绒
学员笔记:
学员反馈:
附学员拿到offer如下:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
发表评论