正在从事普通web渗透,安服等工作?
技术能力仅限于挖挖src,内网渗透全靠现成工具?
内网一遇到防护设备就傻眼,机制原理一概不知?
说好的免杀的工具、好用的工具,下载下来根本不是那回事?
工作繁忙回家就想躺着,自学动力差?
想提升自己技水能力却无从下手?
想要一个可以安心交流网安技术,提高技术的圈子,却总是找不到?
自学花费时间多、周期长,网上资料全是过时的、说不到点子上、不停的炒一些没有用的冷饭。
红队武器开发是进入红队必不可少的一环,本次进阶课程将帮助你继续提升技术能力,继续强化武器开发代码能力。
如果你具备一定免杀能力,想提升,可以来学习本套课程。
如果你想具有红队武器开发能力,可以来学习本套课程。
讲师介绍
金牌讲师:George
入行10年,一线对抗4年
若干红蓝对抗优异成绩,包括国、省、市。
丰富的对抗以及武器化经验
全链路的红队攻防
课程大纲/目录
| 课时 | 课程内容 |
|---|---|
| 1 | 环境搭建 |
| 2 | shellcode开发 |
| 3 | syscall详解 |
| 4 | unhook详解及改造 |
| 5 | dump lsass详解 |
| 6 | 反射DLL注入 |
| 7 | URDL详解 |
| 8 | 土豆系列提权 |
| 9 | RPC武器化专题-基础学习 |
| 10 | COM武器化专题-bypass uac |
| 11 | RPC武器化专题-MS-SAMR:添加用户/修改域用户密码 |
| 12 | 驱动专题-驱动加载方式 |
| 13 | 土豆武器化bypass AV/EDR |
| 14 | RDI改造 |
| 15 | 内存加密专题-堆加密 |
| 16 | 内存加密专题-Ekko类加密 |
| 17 | COM武器化专题-添加计划任务 |
| 18 | RPC武器化专题-MS-TSCH:计划任务维权/不同方式的计划任务 |
| 19 | RPC武器化专题-MS-SCMR:服务权限维持/添加驱动 |
| 20 | RPC武器化专题-PPID断链 |
| 21 | 驱动专题-vulnerable driver分析 |
| 22 | 驱动专题-利用驱动kill AV/EDR |
| 23 | Syscall改造 |
| 24 | dump lsass武器开发 |
本期新增:
常规课程完成之后会进行学员调研,结合当下含金量最高的红队技术,进行针对性的讲解,新增课时不设上限,想听什么你说了算!
课程优势
打包学习环境
提供学习环境(虚拟机),工具应有尽有,简单配置的学习环境,学习快人一步。
通过应用场景,原理,代码开发三部曲进行讲解,知其然,知其所以然。
帮助安全人员克服代码恐惧,汇编/c/c++,红队武器开发so easy。
我们为学员准备了全面的学习资料,包括课件、案例、实例等,以便学员在课后进行复习和现固。同时学员享有内部wiki。
适合人群
具备基本的渗透测试技能的安全人员。 未来想从事红队渗透,免杀等方向的安全人员。 有一定渗透能力的学生。 不希望未来在安全行业失去竟争力,不愿继续做“脚本小子"的安全人员。 对windows相关机制感兴趣,想具体实现的安全人员。 蓝队人员,想了解红队行动细节。
学完之后你能获得什么技能?
打造专属自己的武器库
掌握更多对抗、武器化技巧,提升红队实战能力
熟悉windows相关机制,拓展实战思路
提高红队开发能力、理解红队思维拥有红队代码开发思维
学员评价、讲师答疑
课程价格/优惠
费用:5999
学生/退伍军人,凭证件打9折
3人及3人以上组团学习,每人立减200元
本文发出后前3人报名立减300元
可分期(需签订合同),可开发票
上课时间/方式/时长
本次课程采用线上上课,录播+直播的方式,官网学习,mac,windows,手机平板都可以进行学习,保证每个学员正常参加课程,无需担心进度问题!初步预计每周2,3,5晚上7-8点上课,每节课时长在1-2h,整个周期时长3个月左右。
现在报名即可和老师深度链接~
报名方式
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...