(优惠名额就剩几个咯,抓紧哟,另外我想说,我们为学员配套了纸质学习教程。边听课,边记笔记,随时温故而知新!500 多页,目标把你学麻了~)
#01 课程简介
《免杀从0到1:玩转防病毒软件》是一个零基础就可以入门,并且可以通过实战练习真正打下免杀基础的视频课程。面向任何一位想要学免杀,并想以此踏入免杀之路的朋友们。非预售课程,已全部录制完成,六十余节课程,加入即可开始学习!无论你是在打攻防演练还是一些HW的项目,免杀都是一项必不可少的技能,你是否在攻防中遇到过AV/EDR无法绕过而烦恼?你是否只会 Copy 别人的免杀代码,而不知原理?互联网上有很多的免杀课程,质量都非常好,如果你问我没有 C/C++ 以及汇编基础可以学免杀吗?对于这套课程来说,也不是不行,因为其中确实涵盖了很多 Windows API 函数。我们是会去讲 Windows API 相关的数据类型以及汇编的基础的。尽管你没有基础,也不用担心,放心大胆尽管来,剩下的交给我们。本套课程会详细讲每一步代码,每一个参数,手把手带着大家 Debug,去了解每一样代码的含义,以便更好的理解其中的原理。#02 课程结构
下面是本套课程结构,本着讲真正能用的到的技术点为基准,进行的课程设计。我认为,这套课程学下来,底子不仅是牢固的,况且还都能应用到实战中去!我的理念是授人以鱼不如授人以渔,因此我会详细的讲解每一行代码,每一步调试。带大家探索真正的原理,了解真正的原理。更好的应用到实战中去!第一部分:Windows基础架构与内存管理
学习免杀技术,首先就是要理解Windows操作系统的整体架构和内存管理机制。了解API数据类型能够帮助我们更好地调用系统功能,避免错误操作导致的检测。课程内容:Windows架构了解,Windows内存相关,Windows API数据类型。第二部分:动态链接库与进程管理
进行DLL注入的基础是创建DLL和使用DLL了解进程管理则有助于我们选择合适的目标进程进行注入并隐藏恶意代码。课程内容:动态链接库DLL,Windows进程。第三部分:PE文件与Shellcode技术
随着对PE文件结构和Shellcode技术的深入了解,可以让我们更有效地隐藏恶意代码并绕过静态和动态分析。学习了碎片化和分块加密技术后,能进一步提升免杀的效果。课程内容:PE结构相关,PE结构以及Shellcode存储在节中,Shellcode注入详解,Shellcode碎片化,Shellcode分块加密绕过defender。第四部分:加密与反检测技术
某60 是我国著名的网络安全公司。近年来,发现40余个境外APT组织,并且侦测到多次在野 0day 攻击。旗下安全产品在我国也有着举足轻重的作用。而Windows Defender(现称为Microsoft Defender)是微软为 Windows 操作系统提供的内置安全解决方案。在这部分将会利用加密技术隐藏恶意代码特征,从而绕过安全软件的静态和动态检测机制,提升代码隐蔽性。课程内容:异或绕过某60,RC4 加密绕过某60,Shellcode分块加密绕过defender。第五部分:DLL注入与进程枚举
在这个阶段将学习多种DLL注入技术,并结合进程枚举,让注入的过程更加隐蔽和灵活,从而有效避免被安全软件检测。课程内容:DLL注入详解,利用COM枚举进程配合DLL注入,利用EnumProcess枚举进程配合DLL注入。第六部分:函数篡改与系统调用
在这部分学习中,我们会通过函数篡改和直接使用系统调用,避开常见的API Hook检测,提升恶意代码的隐蔽性。课程内容:函数篡改注入详解,函数篡改注入第二部分,系统调用,系统调用-shellcode注入,系统调用-函数篡改注入,系统调用-apc注入。第七部分:数字签名与反分析技术
这部分主要讲的是利用合法的数字签名和反调试技术,从而让恶意代码更难被分析和检测到,增加其存活时间。课程内容:数字签名相关以及如何挖掘,反调试以及绕过微步沙箱,补充-其他反分析的方式,补充-白加黑。第八部分:APC注入与线程劫持
这部分的内容主要是讲APC注入和线程劫持,这两个方法能够将恶意代码注入到合法进程中,使其更难被检测到,提升免杀效果。课程内容:APC注入,早鸟APC注入,线程劫持第一部分,线程劫持第二部分。第九部分:恶意代码执行与检测绕过
这里将会学习使用多种方式执行恶意代码,绕过安全软件的静态和动态检测,确保恶意代码能够成功运行。课程内容:LNK绕过某60执行恶意文件,映射注入绕过某60动态以及静态,boyoth执行恶意文件,恶意文件添加资源文件的两种方式第十部分:反检测技术与ETW架构
这里会学习绕过ETW的监控和日志记录,防止恶意行为被系统监控和记录,提升隐蔽性。课程内容:ETW架构,Bypass ETW第一部分,Bypass ETW第二部分。第十一部分:PPID欺骗与Hook技术
这部分通过学习PPID欺骗和Hook技术,来隐藏恶意代码的真实来源和行为,绕过安全软件的检测。学会:掌握PEB和PPID欺骗技术,熟悉多种Hook技术及其应用。课程内容:PEB介绍,PPID欺骗,Inline Hook,Detours库,Minhook。第十二部分:Cobalt Strike BOF开发
Cobalt Strike是一款著名的后渗透测试工具,一般用来做内网渗透,集成很多内网渗透攻击与命令。这里会学习Cobalt Strike BOF的开发技术,掌握添加用户、Shellcode注入和函数篡改等技术,使得攻击活动更加自动化和隐蔽。课程内容:CobaltStrike BOF项目构建以及常用函数解析,BOF开发-添加用户详解,BOF开发-Shellcode注入详解,BOF开发-函数篡改注入详解。
第十三部分:汇编与系统调用
这部分通过学习汇编和移除标准库,从而学会编写更隐蔽的恶意代码,绕过安全软件的特征检测。课程内容:汇编基础,标准库移除。下方是具体的课程目录(点开可看大图),更多内容等你来探索~#03 八大服务
所以这套课程不仅仅只是一套视频而已,更多的是一位有着丰富经验的师傅手把手带你一起学习。学习中难免会有些看不懂的地方,以及课程学习完,还想走的更远。服务一:讲师 1V1 答疑,学习之路难免存在各种疑问,好在我们有讲师 1V1 答疑,帮你更快扫除障碍。服务二:内部群聊,一个人可以走的更快,一群人可以走的更远。与志同道合的朋友们一起走,触及更多免杀知识。服务三:配套技术文档,温故而知新,随时随地可以学习复习。服务四:价值 149 的【炼石计划@渗透红队攻防】知识星球一年,这里是一个专注分享渗透红队攻防知识的内部圈子。这里也正在分享一套免杀系列基础翻译文章,可以搭配课程进行学习。服务五:价值 149 的【炼石计划@渗透红队攻防】Freebuf 帮会一年,与知识星球分享的原创内容一样,可能大家其他人分享的有所不同。不论怎么样,多个圈子,多个获取知识的地方。服务六:价值 199 的【Realy 学安全】内部圈子一年,讲师的内部圈子,已分享大量关于免杀的知识。后续也会不定时开启内部直播,为圈友讲解更多免杀知识。学完这套课程后,可以多多关注,学习更多进阶知识点!服务七:专属免杀工具包,工欲善其事必先利其器,专属免杀工具包,帮你打造属于你的免杀“武器”库。服务八:直播答疑,每期都将会有四节直播课程,为大家进行线上答疑解惑,彻底解决你的困难。四、加入我们
现在加入仅需 999 元。
就能获得一套课程,八大服务,全方位保障你的学习效果!
一切的一切都是为了让大家真的学有所获!
第一期早鸟价格仅限 30 个!
备注:课程已全部录制完毕,现在报名,即刻就能卷起来。
扫描下方二维码,抓紧来!
五、Q&A
如果你是学生,假期学习刚刚好,开学就能反超一大堆人!对于零基础的朋友来说,无非就是了解下 C语言。相比这是大家接触的第一个语言吧。实际上有点基础就足够了,剩下的就是跟着我们学习了。你只需要带着一个真正想要学习的状态,剩下的交给我们就好啦。此问题,我们从要学习的技术点来看,至少能掌握以下内容:掌握白加黑利用方式和原理及挖掘,Bypass某60,Defender,某绒6.0,卡巴斯基安全软件等等,掌握各种进程注入方式,掌握各种反调试及反沙箱,掌握CobaltStrike Bof开发,掌握shellcode各种执行方式。
当然了,这仅是课程的部分技术点,更多内容,可以参考目录哈。
都是实打实的干货技术!
一些免杀绕过防病毒软件效果可以看文末图片。
本套课程已全部录制完成。加入即可开始学习。学习周期约为两个月。具体可以自行安排时间。在此期间,我们会随时都在,专注为大家答疑解学习之中的惑。本套课程主要是录播课程。当然了,每期都配套四节直播课程,为大家进行线上答疑,彻底解决各位学习中遇到的各种问题。并且,八大服务中的【Realy 学安全】内部圈子,不定时也会开启内部直播课,将一些免杀的奇技淫巧。完全可以搭配着课程进行学习。无论以后遇见免杀的任何问题,都欢迎随时来找我们探讨交流。问题七:播放器支持哪些平台
本课程使用加密播放器进行课程分发,该播放器支持 Windows,Mac,手机和平板等平台播放。
加入课程后,给你分发账号,下载播放器后,登录就可开始学习。
问题八:免杀就业趋势
免杀可以说是红队攻防中不可或缺的一环,钓鱼目标,权限维持,上线CS等,都是离不开免杀的。
我们可以透过招聘看的出来,免杀就业趋势是不错的。
也比较缺真正的免杀大佬,但我相信学完你就会是!
大家也可自行去了解下目前就业趋势。
我的建议,多学点,多技傍身,在工作涨薪这方面是真有用。
最后,给大家看看真正学完这套课程,可以实现一个什么样的效果
还没有评论,来说两句吧...