干货 | 高质量免杀公开课！5.1号卷起来！

打个小广告，推荐一位朋友的免杀课程。本课程内容很高，讲师水平实战经验极其丰富，而且由于是第一期，故定价优惠，性价比很高。

1.课程部分效果展示

360pro+鲲鹏上线+执行命令

卡巴edr 上线+执法命令

⻨咖啡edr上线+执⾏命令

cs在哨兵1号上的上线截图以及后续操作

2.课程背景

    免杀技能伴随着我们整个红队对抗周期，⽆论是⼊⼝点的维权,隧道搭建，还是内⽹横向都离不开免杀，⽽真正意义上的免杀并不是几个简单的手法就可以应付的

     聊聊真实的对抗环境，较为轻松的就是windows defender、360、⽕绒,利⽤⽩加⿊或者分离免杀等⽅式就完全可以进⾏较好的对抗

很多师傅觉得上线就是免杀,实则不然，以原⽣的cs为对抗环境进⾏分析，window defender下以 shell whoami 进⾏命令执⾏是必掉的，⼜何谈提权等敏感操作呢 

卡巴（内存对抗)，⽬前为⽌原⽣的cs在卡巴edr版本下存活的⼏率⾮常低，卡巴的内存扫描能够进⾏准 捕获cs的特征。

即便是sleepmask过程中依然能够被查杀，只不过是时间的问题（⾼版本⼤概20分钟， 低版本⼤概5分钟） 

⽽bitdefender的对抗环境应该是远⾼于其它类型的杀软，毕竟它是⽬前为数不多的在r3层有hook的杀软，⾏为检测很严格 

再说诺顿和赛⻔铁克赛⻔铁克，赛⻔铁克的静态查杀技术是我认为⽬前市⾯上做的最好的，包括⼀些加 壳混淆⼀样查杀（llvm），⽽对⽹络⾏为监测来说，eset要⽐其它的⼏个杀软更为敏感

虽然卡巴的内存 查杀要⽐它好，但是在静态检测和⾏为检测上却⽐卡巴好很多

再说xdr（⽕眼 猎鹰 哨兵⼀号）,针对于xdr，尤其是国外的那3个top级 xdr，使⽤cs⽆疑是在⾃投罗⽹。

对于上述中的绝⼤多数杀软来说，不论是静态流量还是⾏为特征，早就是被分析的体⽆完肤了。

3.行业背景

正如大家所见，网络安全对于从业者的能力要求越来越高，所要求的技能越来越多。从行业构成人员角度来分析，一方面是低端人员过于饱和，而全能人才依然是极其缺乏的可贵资源；另一方面是大环境不太好，一人多岗的需求越来越大，也就是说需要单个人员具备多种技能以应对多个岗位的需求。

网络安全这个行业正在以肉眼可见的速度变差，工贼卷加班，厂商取消年终奖，越来越频繁的裁员，工资越来越低，找工作越来越难，太多学生毕业就失业，要想不在这个寒冬被优化，只能提高竞争力，卷别人，增加自己的技能点，所以本课程适用人群很广，比如

1. 首先适合有一定的基础学生学习。学生最后的选择大多是厂商，学完常规的web 内网，大部分人无非也就是找个安服的实习，如果想去实验室继续提升自己，增加一项免杀的技能是很不错的选择，可以助你圆梦实验室（战队）。

2. 做安服 渗透的朋友，你们肯定担心过一件事情——现代社会科技进步速度极快，没人能知道自己的行业什么时候会被AI所取代。这样的背景下多学一点多会一点就能避免被优化就失业。这类学习更有利于丰富自己的简历厚度以做好跳槽的准备，在被老板开除之前先开除老板，减少空窗期的窘迫。

3. 大部分干外包驻场类岗位属于劳动力密集型，重复性可替代性强，有理想的朋友长期从事此类工作肯定会埋没自己的才华，在生活的尘埃中消磨掉自己的梦想，潜龙在渊之际，正应采用“高筑墙，广积粮”的战略策略，提高自己的能力水平，待到春暖花开一鸣惊人，找到机会，直接提桶跑路。

4.课程大纲

    以下大纲只为参考，因为讲师在讲课过程中会介绍很多先进的手法和思路，超纲是必然的，实际的内容是要比大纲多，而且遇到学员不能及时理解的知识点，讲师会进行一对一服务，这样会衍生出其他的知识点，所以本课程一定是物超所值的！

5.讲师介绍

6.课程优势

1. 课程由浅入深。本课程由浅入深，涵盖恶意代码免杀对抗的全面的知识，以及成体系化的教学方式，小白也可以系统的学习。

2. 兼具广度和深度。广度方面，所有民用（商用）杀软，我们都有对应的解决方案，几乎覆盖所有防护软件。深度方面我们浅到web，深到内网，全链路免杀，无论是简单的 hash dump，还是致盲edr，亦或者是一些罕见的环境，都会给解决手法。

3. 讲师有丰富的实战经验。对于实战中真实存在的常见问题有独特的理解，例如：从web端的拦截绕过，dump凭据的多维手法，后渗透横向中AV/EDR的免杀对抗，渗透工具的免杀。

4. 一次付费，长期学习。课程会长期更新，后期价格会上涨，但现在报名课享受一次付费永久学习！

5. 思路前沿，思路精湛。国内的大部分文章只针对部分国内杀软，ETW和AMSI对抗手法极其落后，对edr的理解很肤浅，都停留数年前的水平，相比之下，本课程的手法极其前沿！而且我们独有横向工具免杀和堆栈混淆知识点！

7.公开课介绍

公开课将在五月一日晚七点上线第一节公开课，主题为“恶意代码免杀对抗--杀软对抗技巧”，现场展示部分对抗杀软的技巧，欢迎大家加群白嫖思路。公开课链接会发在下面群聊里。

8.报名方式