免杀第三期
2023-4-24 23:30:7 Author: Ms08067安全实验室(查看原文) 阅读量:36 收藏

          

“第三期”5.5号开班

第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战免杀技术,如如何编写属于自己的远控、杀毒软件的结构逻辑和查杀原理、如何免杀Windows Defender、免杀火绒、如何绕过360、如何自己创造新的免杀方式等

课程设计思路

1.不追求噱头
2.不引导黑产
3.以科学的思路去学习免杀

我们认为在学习免杀的过程中,主要是两个技巧或者说思路最为重要,一个是角色互换,一个是控制变量。
首先是角色互换,我们免杀对抗的目标是杀毒软件,如果我们连杀毒软件的运行逻辑都搞不清楚是没办法学习免杀的,我们这个课程将从两个角色出发,一个是杀软的角度,一个是免杀制作者的角度,两方面给大家讲清楚
为什么我们用一些方法就能实现免杀,而不是单纯地讲免杀技术怎么用或者免杀代码怎么写,这个是我们课程的核心内容。
其次是控制变量的思想,我们在教授这个课程的时候会系统地描述免杀中不管是代码还是技巧它们都属于免杀整个知识体系中的哪个方面,包括线性的知识逻辑,这样大家学习起来不用去死记硬背,顺着逻辑就能回忆起来,当然
最重要的是通过这种方式能引导同学们思考新的免杀方式

我希望课程学习完成后,大家不仅能够学到我们教过的免杀知识,更重要的是能自己创造新的免杀方式,而要做到这一点,就需要将免杀知识分为不同的知识体系,在实战中我们就可以通过控制变量的方式去实现,这套课程希望不仅在技术上能够带给大家提高,更能在思想上带来一个质的飞跃!


免杀,wiki百科:反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等安全技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。

近几年随着HVV和红蓝对抗的发展,越多越多的涉及到内网渗透、域渗透、红队攻击等。在安全厂商的设备日趋成熟、整个社会安全意识普遍提升的背景下,各种杀毒软件、云WAF、软WAF、防火墙、隔离设备等已经相当普及,渗透测试工程师在渗透测试过程中编写免杀的难度和成本也日益增长,而很大一部分的Web渗透工程师对逆向和二进制都不是很熟悉,编译运行别人的代码都很费劲,在如今的大环境下,你再不会点免杀技术就非常的吃亏了。

您有没有过使用加密产品保护软件,却被杀毒软件误认为是病毒?

辛辛苦苦整理好的工具集合,悄悄地被杀毒软件搞得支离破碎?

渗透工作中好不容易拿到系统权限,上传的工具却无一幸免的被杀?

工作中使用的安全检测产品,又被杀毒软件一次次的误杀?

这时就需要使用免杀技术来应对这些不稳定因素,免杀技术已经成为了信息安全课题中非常重要的一部分。

本课程从0基础开始讲解,面向的是安全工作领域中的学习者或者工作者(信息安全专业的学生、软件安全爱好者、软件逆向技术相关人员、反病毒工程师、免杀技术爱好者等),主要解决的需求是在安全工作中的红蓝攻防的对抗中需要钓鱼投放样本的时候如何做免杀,黑产等其他非法需求想要报班学习的请绕道!

第三期全新课程大纲

第三期全新课程目录

第一章

1-4课

基础知识

C++基础

C++基础语法规则

C++与WindowsApi

C++与网络

汇编与shellcode基础

基础汇编语法

shellcode原理及概念

shellcode实战分析

pe结构

pe结构的手动分析
pe结构的自动分析
pe结构程序加载在内存中的过程

Windows系统机制基础

内存管理相关
系统环境相关
aslr机制
dep机制

第二章

第5课

知己知彼

常用远控的基本结构

常用远控的介绍
常见远控的共同特征
代码细节分析

第6课

编写一个自己的远控

编写过程
代码细节分析
如何拓展思考

第7课

杀毒软件的基本结构

从产品角度的宏观结构及特点
从代码角度的处理细节分析

第8课

杀毒软件的基本实现(基础)

传统查杀手段的实现(基于静态和内存查杀)
新的查杀手段的实现(基于ai和行为)

第9课

杀毒软件的基本实现(进阶)

驱动与杀毒软件相关
hook与杀毒软件相关

第三章

第10课

实战免杀

静态查杀:火绒

复现火绒的查杀代码
尝试绕过

第11课

关键行为:Windows Defender

复现windows defender的查杀代码
尝试绕过

第12课

如何绕过AI:360

复现360QVM中ai学习的查杀代码
尝试绕过

第13课

内存内容与其他杀毒软件的免杀

第四章

第14课

控制变量

以shellcode加载器为目标加载方式

WindowsApi的替换
WindowsApi的隐藏

第15课

以shellcode加载器为目标加密方式

对称加密
非对称加密

第16课

以pe结构文件为目标的反调试技术

非调试机制下的反调试思路
调试机制下的反调试思路

第17课

以pe结构文件为目标的加壳与代码混淆

手动加壳与自动加壳
代码混淆实战操作

第五章

第18课

其他延伸的免杀知识

非pe结构的免杀

office
powershell

第19课

通信结构的思考

现有远控的通信结构及自定义套件
自己编写远控应该如何实现通信处理

第20课

总结课

学习思路
学习路径
如何在课程结束之后继续提高免杀技术
如何自己创造新的免杀手段

*大纲仅作为参考,会根据当期进度有所变化。免杀火绒:

免杀360:

免杀WindowsDefender

每期班定价1999,第3期班预售价:1899,过后恢复原价~

每个报名学员都可享受一次“免费重听后续本课程任意一期直播课(不含录播)”的权益,一次没学懂就再来一遍

实验室星球成员或者已报其他班的同学,可享优惠价1699元~

 官网报名

1.可直接登录官网在线报名

https://www.ms08067.com/goods/show/71

 加客服或销售报名

2.可加客服微信报名,客服二维码如下👇

每周五、六、日的晚间 19:30-21:30,共20节课,每节课2小时。

如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频上传到官方网站(www.ms08067.com),或者APP(阔知学堂搜ms08067)可随时随地在线观看。

培训采用WIKI预习+在线直播学习+网站录播复习+微信群解答的形式

网站录播复习

 WIKI复习

讲师介绍


 如何提前预习 

为更顺利的完成课程相关内容,请同学一定要提前预习相关知识点,已经报名的同学,到官网学习相关的内容。


选择MS08067培训十大理由

1.技术实力雄厚,实验室出版《Web安全渗透测试实战指南》、《内网安全渗透测试实战指南》、《Python安全渗透测试实战指南》、《JAVA代码审计-入门篇》等安全图书,超过百所院校用作授课教材。

2.金牌讲师直播授课,解答你的疑难杂症。

3.永久录播回放,支持电脑、手机、PAD,随时随地学习。

4.线上远程实验环境,让你边学边练。

5.超百G特定WIKI安全知识仓库,随时学习最新安全技术。

6.助教老师一对一跟踪学习,每天点名、作业,时刻回答你任何问题。

7.永久班级群,永久录播权限,永久WIKI权限,一次报名,无后忧。

8.毕业推荐工作,每年推荐HW,让你学完就可以赚钱。

9.支持对公转账、信用卡、微信、支付宝、花呗、分期,开正规发票。

10.任意课程买一期送一期,不限时免费重修一次。

    你距离免杀大佬,只差一个决定      

报名咨询联系小客服

—  实验室旗下直播培训课程  —


来和20000+位同学加入MS08067一起学习吧!


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247508608&idx=1&sn=6e392a22ac1d45f4f68bd221b831feff&chksm=fc3c1b81cb4b92973c5f764c5970a6ba7e0c5128f84da28e71afc8b9fe0c0068e999960c688e#rd
如有侵权请联系:admin#unsafe.sh