第6章第4节更新 | 冰蝎,蚁剑Java内存马查杀防御技术
2023-4-23 18:4:19 Author: 看雪学苑(查看原文) 阅读量:25 收藏


*本周更新2节
内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来巨大难度。

新课上新,福利来袭!

新课上新,福利来袭!

新课上新,福利来袭!

新课上新,福利来袭!

本课程将带大家玩转内存马及其查杀原理及专杀制作。

课程简介

内存马是由于 webshell 特征识别、防篡改、目录监控等针对 web 应用目录或服务器文件防御手段的介入,导致的文件 shell 难以写入和持久而衍生出的一种“概念型”木马。

本课程重点在于了解冰蝎等内存马原理,制作对应专杀工具。首先带领学员了解内存马、科普内存马是什么,接着深入讲解其技术本质。进而由浅入深、循序渐进地学习这门课。接下来你将学会如何调试内存马样本、分析其技术原理,提取特征,最后教会大家get检出拦截原理以及如何自己检出新型内存马。

课程收获及亮点

1、学会内存马查杀原理(冰蝎,哥斯拉)
2、能够独立制作自己的专杀工具,帮助在护网中溯源取证

适合人群

1、具备基础渗透测试知识,有Javaweb渗透测试经验更优;
2、想了解蓝队知识(防御技术、溯源取证)和安全设备防御原理;
3、想进入甲方大厂(腾讯、阿里)或相关乙方安全研究工作者。

讲师介绍

讲师id:RJ45实验室
从事红蓝对抗多年、经验丰富,有多年渗透经验以及安全产品设计经验。

课程目录

限时抢购!上新

特惠

《冰蝎,蚁剑Java内存马查杀防御技术》

限时抢购:¥598    原价:¥628

购课须知

1、如有任何关于课程的疑问,可添加助教微信:kanxuecom,我们将尽全力为您解答。

2、购买课程后,请添加微信:kanxuecom,发送订单截图,我们将邀请您进入该课程的学习交流群,与讲师合同同学们进一步沟通,大家互相监督一起进步!

课程助教

往期精品推荐

1

《看雪安卓高级研修班》

2

《Windows内核内核漏洞分析与EXP编写技巧》

3

《VMProtect分析与还原》

4

《IDA插件开发入门》

更多精品课程请戳:https://www.kanxue.com/course.htm

看雪课程官网



球分享

球点赞

球在看

“阅读原文”,查看课程详情

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458503058&idx=4&sn=2b1d8a996dabc724c9e6603ae07fdfda&chksm=b18ef71886f97e0e48bd0a6b2ba674a1b02e954dac212e4e1360bd962ead438271ba9e6fd9a4#rd
如有侵权请联系:admin#unsafe.sh