前言
正在从事普通web渗透,安服等工作?
想提升自己技水能力却「无从下手」,自学花费「时间多,周期长」,最重要的是工作繁忙还没有精力学习?
想学习免杀,红队等高级技能,害怕自己「没有c/c++/c#基础」而学不会?红队武器开发培训帮助你入门红队世界。
学习红队思维,从0带你走进红队的世界。经过多月研发,我们针对以兴趣为前提,让学员越学越想学的主旨下研发出了《红队武器开发进阶版》。
课程优势
独立的学习环境
分步讲解
灵活的教育方式
资料齐全
售后完善
「我们承诺:一次付费,终生学习」
「后续开设的所有红队武器开发(进阶版)可无限跟听。」
适合人群
具备基本的渗透测试技能的安全人员。 未来想从事红队渗透,免杀等方向的安全人员。 有一定渗透能力的学生。 不希望未来在安全行业失去竟争力,不愿继续做“脚本小子"的安全人员。 对windows相关机制感兴趣,想具体实现的安全人员。 蓝队人员,想了解红队行动细节。
讲师介绍
一线讲师:「George」
入行「10年」,「一线对抗4年」 若干红蓝对抗优异成绩 丰富的对抗以及武器化经验 红队攻防「全链路」
学完之后你能获得什么技能?
打造专属自己的武器库掌握更多对抗、武器化技巧,提升红队实战能力熟悉windows相关机制,拓展实战思路提高红队开发能力、理解红队思维拥有红队代码开发思维
课程大纲/目录
| 课时 | 课程内容 |
|---|---|
| 1 | 环境搭建 |
| 2 | shellcode开发 |
| 3 | syscall详解 |
| 4 | unhook详解及改造 |
| 5 | dump lsass详解 |
| 6 | 反射DLL注入 |
| 7 | URDL详解 |
| 8 | 土豆系列提权 |
| 9 | RPC武器化专题-基础学习 |
| 10 | COM武器化专题-bypass uac |
| 11 | RPC武器化专题-MS-SAMR:添加用户/修改域用户密码 |
| 12 | 驱动专题-驱动加载方式 |
| 13 | 土豆武器化bypass AV/EDR |
| 14 | RDI改造 |
| 15 | 内存加密专题-堆加密 |
| 16 | 内存加密专题-Ekko类加密 |
| 17 | COM武器化专题-添加计划任务 |
| 18 | RPC武器化专题-MS-TSCH:计划任务维权/不同方式的计划任务 |
| 19 | RPC武器化专题-MS-SCMR:服务权限维持/添加驱动 |
| 20 | RPC武器化专题-PPID断链 |
| 21 | 驱动专题-vulnerable driver分析 |
| 22 | 驱动专题-利用驱动kill AV/EDR |
| 23 | Syscall改造 |
| 24 | dump lsass武器开发 |
课程还会持续更新内容哦
课程价格/优惠
费用:「5999元」
前3名报名者,「立减200」一次付费,永久学习
支持花呗分期,可开发票
开课时间:
2023.9.15「开班」小班制授课,确保每个学员都能得到充分的照顾和指导,在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。
上课时间/方式/时长
每周2,3,5晚上7:30-8:30左右上课,每节课时长在1-2h,整个周期时长2个月左右。
课程采用「基础课程+核心课程的双通道学习模式」,基础课程以录播形式一次性上传至官网(首期除外),大家可根据自身的跟课速度在官网或APP、手机等平台进行学习,「告别一机一码的设备限制」,更加灵活。
核心课程为直播课程,讲师每月开班,当月即可上完全部核心课程内容,若没有跟上的学员,可在次月继续进入直播班学习,直到「掌握为止」。
「新增一课一练环节」为了让大家能够更快速的掌握技能,也让讲师在授课中能够针对性的对学员进行1V1指导,我们在每一节基础课后都设置了对应课程的练习题,在完成练习后将作业发送给讲师进行评阅,完成所有基础课程的练习,讲师评阅达标后,方可进入核心课程学习,做到学有所练,练有所成。
报名方式
「课程详细咨询客服」
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...