前言
正在从事渗透测试,安全服务等工作?
技术能力仅限于挖挖src,内网渗透全靠现成工具?
内网一遇到防护设备就傻眼,机制原理一概不知?
说好的免杀的工具、好用的工具,下载下来根本不是那回事?
工作繁忙回家就想躺着,自学动力差?
想提升自己技水能力却无从下手?
想要一个可以安心交流网安技术,提高技术的圈子,却总是找不到?
自学花费时间多、周期长,网上资料全是过时的、说不到点子上、不停的炒一些没有用的冷饭。
红队武器化开发是进入红队必不可少的一环,本次进阶课程将帮助你继续提升技术能力,继续强化武器开发代码能力。
如果你具备一定免杀能力,想提升,可以来学习本套课程。
如果你想具有红队武器开发能力,可以来学习本套课程。
适合人群
具备基本的渗透测试技能的安全人员。
未来想从事红队渗透,免杀、后渗透等方向的安全人员。
有一定渗透能力的学生。
不希望未来在安全行业失去竟争力,不愿继续做“脚本小子"的安全人员。
对windows相关机制感兴趣,想具体实现的安全人员。
蓝队人员,想了解红队行动细节。
老师介绍
金牌讲师:George
入行11年,一线对抗5年
若干红蓝对抗优异成绩,包括国、省、市。
丰富的对抗以及武器化经验
全链路的红队攻防
学完之后你能获得什么技能?
打造专属自己的武器库
掌握更多对抗、武器化技巧,提升红队实战能力
熟悉windows相关机制,拓展实战思路
提高红队开发能力、理解红队思维拥有红队代码开发思维
课程大纲/目录
| 课时 | 课程内容 |
|---|---|
| 1 | 环境搭建 |
| 2 | shellcode开发 |
| 3 | syscall详解 |
| 4 | unhook详解及改造 |
| 5 | dump lsass详解 |
| 6 | 反射DLL注入 |
| 7 | URDL详解 |
| 8 | 土豆系列提权 |
| 9 | RPC武器化专题-基础学习 |
| 10 | COM武器化专题-bypass uac |
| 11 | RPC武器化专题-MS-SAMR:添加用户/修改域用户密码 |
| 12 | 驱动专题-驱动加载方式 |
| 13 | 土豆武器化bypass AV/EDR |
| 14 | RDI改造 |
| 15 | 内存加密专题-堆加密 |
| 16 | 内存加密专题-Ekko类加密 |
| 17 | COM武器化专题-添加计划任务 |
| 18 | RPC武器化专题-MS-TSCH:计划任务维权/不同方式的计划任务 |
| 19 | RPC武器化专题-MS-SCMR:服务权限维持/添加驱动 |
| 20 | RPC武器化专题-PPID断链 |
| 21 | 驱动专题-vulnerable driver分析 |
| 22 | 驱动专题-利用驱动kill AV/EDR |
| 23 | Syscall改造 |
| 24 | dump lsass武器开发 |
课程更新升级中,保障最新技术
学员好评如潮
课程优势
打包学习环境
提供学习环境,工具应有尽有,学习快人一步。
分步讲解
通过应用场景,原理,代码开发三部曲进行讲解,知其然,知其所以然。
灵活的教育方式
帮助安全人员克服代码恐惧,汇编+c/c++,红队武器开发so easy。
资料齐全
我们为学员准备了全面的学习资料,包括课件、案例、实例等,以便学员在课后进行复习和现固。同时学员享有内部wiki。
售后完善
我们承诺:一次付费,终身学习。
后续更新、升级的所有红队武器开发进程课程都可以永久跟听,永久学习。
课程优惠
学生/退伍军人,凭证件私聊优惠
3人及3人以上组团学习,每人立减300元
本文发出后前3人报名立减200元
可分期(需签订合同),可开发票
上课方式
本次课程采用线上上课,录播+直播的方式,官网学习,mac,windows,手机平板都可以进行学习,保证每个学员正常参加课程,无需担心进度问题!初步预计每周2,3,5晚上7-8点上课,每节课时长在1-2h,整个周期时长3个月左右。
报名方式
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...