第四期免杀课程
2023-4-11 14:31:48 Author: 红队蓝军(查看原文) 阅读量:60 收藏

 1.往期回顾       

      免杀三期课程已经进入尾声,往期课程内容深受学员喜爱。本着做精不求多的原则,目前我们开设的课程有:红队课程免杀课程

    免杀三期课程链接:第三期免杀课程

    让我们真正感到惊喜的是,课程的复购率相当的高:购买了免杀课程的兄弟,在上了一段时间的免杀课程后,主动联系到我们客服希望报名红队课程。同样,购买了红队课程的一些兄弟也会在上了一段时间的课程后也会主动报名免杀课程。我们认为这是非常重要的一个信号,是学员对我们课程质量和教学态度的高度肯定,这给予了我们相当大的信心,讲师团队将会投入更多的精力在课程的研发周期上。

    也有兄弟问我们除了这两个班,能否开设一些其他的课程

    在这里我们想说的是确实太忙了,讲师团队目前仍然身处一线,新增课程实在难以抽身,我们希望的是打造的是精品课程,愿兄弟们能够理解。

 2.课程大纲/目录

     每期编写课程大纲和目录,都是我们的痛点,因为总是超纲着讲,我们实际讲的内容总是要比大纲多一些,讲师经常讲“嗨”了,会衍生其他的精髓内容或者是经验思路等等,无论是免杀课程还是红队课程都有这样的”特殊“情况。

下面是我们的大纲内容:  

环境搭建

免杀概述

vs环境搭建

分析工具安装

础知识

汇编基础

堆栈

c语言基础编程

编写exe/dll

导入表

IAT表

导出表

重定位表

windows api

shellcode原理,与位置无关(PIC

windows相关

dll注入

突破session0进行注入

Apc注入

shellcode注入

uac白名单挖掘

傀儡进程

模块踩踏

dll劫持挖掘

windows权限维持

进程与线程,ring3 ring0断链隐藏

windows内存管理&检测

windows异常

调试

PPL attack

进程强杀

hook

Inline hook

IAT hook

EAT hook

SSDT hook

hook攻防

cobalt strike免杀要点

cs模块详解

stage&stageless

C2profile

execute-assembly

bof

UDRL

Blockdll

一些简单的二开

bypass hook

直接patch硬编码

syscall

Hells Gate

Halo Gate

syscall的检测与绕过

bypass etw

patch

检测与绕过

bypasa amsi

patch

硬件断点patchless

检测与绕过

anti-sandbox

沙箱手法

抗分析(调试)

shellcode loader编写

shellcode加密混淆(xorrc4aes..

shellcode分离

shellcode api替换

x64下完全隐藏导入表

exe的处理

降低熵

添加文件属性

自签名

windows机制

回调函数机制

APC机制

VEH机制

线程机制

LSA机制

PPL保护

360全家桶+核晶】专题

360特性讲解

静态绕过(上线)

webshell执行被核晶拦截的绕过

mimikatz绕过360

certutil绕过360+核晶

绕过核晶dumphash

powershell执行绕过

低权限下核晶的处理

绕过核晶进行远程线程注入

绕过核晶添加计划任务

绕过核晶添加用户

强杀360全家桶(开启核晶)

windows defender】专题

defender特性讲解

静态绕过(上线)

绕过defender进行注入

强关defender

利用 defender排除项

各种行为绕过

【卡巴斯基】专题

卡巴斯基特性讲解

静态绕过(上线)

绕过卡巴斯基内存扫描上线

动态绕过卡巴斯基各种行为拦截

强杀卡巴斯基

其他AV/EDR
上线等各种操作。。。。

基础与高级课件合计近10w+字

3.课程优势

  1. 全面的课程内容:我们的课程涵盖免杀恶意软件的基本概念、编写和使用免杀工具、分析免杀攻击的技术和方法,以及最新的安全技术。无论您是初学者还是有一定经验的安全从业人员,我们的课程都能为您提供全面的知识和技能,系统的学习。

  2. 由资深安全专家授课:我们的课程由资深安全专家授课,他们拥有多年的实战经验和深厚的理论基础。围绕实战中真实存在的问题进行讲解,从web端的拦截绕过,到内网横向中AV/EDR的拦截绕过,从静态免杀上线,到各种行为拦截上的绕过、后渗透工具的免杀,帮助您更好地理解和掌握免杀技术。

  3. 灵活的学习方式:我们的课程是在线的,您可以根据自己的时间和节奏来学习课程内容。您可以在任何时间、任何地点学习课程,无需受到时间和空间的限制。

  4. 真实还原在实战工作中遇到的痛点,比如php/jsp/asp环境下核晶对webshell进程链的拦截,核晶下对注入的拦截,对添加用户的拦截,对添加自启动的拦截。以webshell端/c2端的视角操控远端主机,并不是以上帝模式跑到对方主机上双击,更贴合实战情况!

  5. 资料齐全:我们为学员准备了全面的学习资料,包括课件、案例、实例等,以便学员在课后进行复习和巩固。

  6. 免杀从来都是一个不断与时俱进的过程。我们承诺:一次付费终生学习,后续开设的所有免杀课程可无限跟听。

4.适合人群

  • 想提升自己能力的安服/普通渗透测试人员。

  • 未来想从事后渗透红队工作,想提升自己免杀技能的学生。

  • 对绕过杀软非常感兴趣,想了解杀软机制的任何非黑灰产人员。 

  • 公安技术人员。

  • 企业客户,想整体提升员工技术水平。


5.课程考核

卡巴斯基Endpoint Security

eset Smart Security

Bitdefender Total Security

AVG AntiVirus

Microsoft defender

360+核晶

火绒安全

6.学员评价

这块的好评太多了,我们优选了几个有代表性的。

更有兄弟已经获取到心仪的offer

7.课程价格/优惠

  • 费用:5000

  • 学生/退伍军人,凭证件打9折

  • 3人及3人以上组团学习,每人立减500元

  • 本文发出后前5人报名立减200

  • 可分期(需签订合同),可开发票

8.上课时间/方式/时长

本次课程采用线上上课,每周1,3,5,6晚上8点上课,每节课时长在1-2h,整个周期时长2-3个月,每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。

9.报名方式

课程详细咨询微信号:WhoamiPriv


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247508039&idx=1&sn=558e1575de9d6fcfe5f589b823df6d04&chksm=ce671afbf91093edd27f249fb0665a7988d90bddec2b851dc7ab0515d06c8b9a1bef1407f6af#rd
如有侵权请联系:admin#unsafe.sh