现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
近期有师傅私信咨询如何学习免杀技术以及进行二次开发和定制化工具。为了帮助更多人系统化学习,经过充分的准备和规划,我们在星球上推出了星落免杀提前批。感谢第一批师傅们的支持和反馈,虽然提前批中还有一些不足之处,但我们已经根据这些反馈进行了一些改进和优化。因此年后,我们特别推出了星落免杀第一期,为大家带来更加完善和系统化的学习内容。1.课程以多个星球实战项目为参考案例,包括 cs4.9.1二开、免杀加载器、xlanyloader、xlscan、xlfrc、xlneoreg、XlByPassWAF、kill defender、huorong等等,全面讲解免杀技术的核心原理和实战技巧。2.从实战中的真实问题出发,深入探讨如何绕过Web端的拦截与防护、内网横向渗透时AV/EDR的防御机制,从静态免杀到各种行为拦截的绕过技巧,以及后渗透工具的免杀方法。3.在物理机上安装主流杀软,确保100%联网环境,开启所有查杀引擎,最大程度还原真实的拦截环境,模拟实际攻击场景。4.本期重点分析和演示如何绕过360+核晶的防护机制,特别是在实战中常遇到的一些挑战。我们将聚焦在php/jsp/asp环境中,如何绕过核晶对webshell进程链的拦截、对注入行为的防护、对添加用户和自启动项的拦截等。通过从webshell端及C2端的视角,展示如何控制远程主机,而不仅仅是通过双击远程机器上的图标。让整个过程更贴近实际工作中的挑战和痛点。5. 零基础速成:2个月让你快速入门免杀技术。
6.我们承诺包学会,如果达不到大纲的效果支持退款(不支持恶意退款)
7.我们承诺:一次付费终生学习,后续开设的所有免杀课程可无限跟听
Evasion技术早已成为红队不可或缺的核心技能之一。随着数字安全和终端安全的全面落地,免杀技术的要求也变得越来越高,红队在攻击链中如何规避防御系统的监测,成为了关键的竞争力。网络安全行业的快速发展,虽然带来了大量的安全技术人员,但真正能够应对复杂攻击、防御和绕过的高端安全技术人才,依然稀缺且备受追捧。费用:3999
前10名立减600
学生/退伍军人立减300元
2人及2人以上组团学习,每人立减300元
以上优惠活动可以叠加
最多立减1200,最低仅需2799!
| 冰蝎免杀 | 基于XlByPassBehinder讲解 |
免杀基础 | 环境搭建 |
| cobaltstrike模块详解User Defined Reflective Loader(UDRL) |
| 4.9.1服务端二开 |
| 加载shellcode方式-基于arsenal-kit讲解SysWhispers3、LayeredSyscall等项目讲解减少QVM202报毒,提高360免杀效果的tips |
360免杀专题 | 工具开发完不久报毒,如今解决? |
| dll劫持的原理以及优点 |
anti-sandbox专题 | 抗沙箱方法讲解 |
| 内网扫描 | |
| | windows defender 特性绕过windows defender dumphash |
| 火绒特性 |
360核晶专题 | 360安全卫士特性 |
本次课程采用线上上课,直播+录播的方式,windows,mac,手机平板都可以进行学习,保证每个学员正常参加课程,无需担心进度问题!初步预计每周末晚上7-8点上课,每节课时长在1h左右,整个周期时长2个月左右。
课程详细咨询微信号: Pisces_0721
由于需要展示的东西太多了,这里就不逐一展示了,星球发布过的实战项目,课程均能学到!!!基于fscan二开,集成了读取todesk、向日葵密码,dump lsass功能,目前已经免杀半年之久,期间没有做任何处理。
用过星球内部的免杀加载器的师傅都知道,免杀效果非常持久,自己编写过免杀1年多的一体式免杀加载器。
杀软对抗
kill 360核晶
kill 火绒6
还没有评论,来说两句吧...