618活动 | 红队武器开发第一期
2023-6-13 10:1:54 Author: 亿人安全(查看原文) 阅读量:21 收藏

REC

618预热趴

红队武器开发

(基础班)

第一期

618

狂欢趴   激情来袭

快来报名吧!错过等一年!

多月研发,只做精品

新鲜出炉的红队武器开发培训

开!始!啦!

开课时间

2023.7.3号开班

618限时福利(活动时间6.8-6.18)

618优惠:原价4599,活动期间购买价格4099活动结束恢复原价

学生出示学生证,立减200

5人以上组团,每人立减200

老学员(红队或免杀往期学员)报名,立减300

以上优惠可叠加

注:后续购买红队武器开发《进阶版》,《高级版》,可有一定比例进行抵扣

课程大纲/目录

内容


课时

环境搭建

xdbg

    1

ida

vs2022

process hacker

。。。

cobalt strike基础使用

上线

    2

shellcode

exe

powershell

一系列功能

pe文件初识

pe文件概念:可执行程序

    3

pe文件结构简单介绍

exe和dll的相似点和区别

使用vs2022编译exe/dll

release/debug容易遇到的坑点

windows api介绍

基础概念

    4

部分常用api参数说明

进程遍历多种方式(name->pid)

   processname,pid概念
    5

ppid sproof

ppid概念

欺骗父进程

    6

文件遍历

文件流

    7

windows api

递归方法

进程伪装

peb概念

peb修改

    8

傀儡进程

应用场景

    9

原理

实现

文件自删除

应用场景

   10

原理

实现

模块遍历

应用场景

简单判断进程位数

   11

桌面截屏

应用场景

   12

原理

实现

添加用户

本地添加

   13

远程添加

获取按键记录

应用场景

   14

原理

实现

留下后门/自启动

注册表

   15

快速启动目录

留存pe文件(注册表)

将pe/shellcode写入注册表

   16

shellcode详解

概念

   17

PIC

loader(simple)

shellcode loader

payload

   18

api执行链

执行方式

inject code

什么是代码注入

   19

通过CreateRemoteThread进行注入其他进程

注入shellcode到目标进程

注入dll到目标进程

突破session0的注入

深入理解

ntcreeatethreadex

全局钩子注入

SetWindowsHookEx

   20

保护内存属性

noaccess

   21

rwx

page_gaurd/page_noaccess

dump hash

工具dump

   22

dump原理

代码实现dump

reg save

系统调用

     系统调用过程
   23

初识hook

bypass hook

   24

hook实现保护

注册服务

应用场景

   25

原理

实现

Load Driver

ScManager

   26

ZwLoadDriver

ZwSetSystemInformation

网络通信

socket

tcp

udp

   27

winhttp

简单的c2实现

      应用场景
      实现原理
   28

*大纲内容仅作参考,会根据实际情况进行微调。

课程优势

1.提供学习环境(虚拟机),独立的学习环境,学习快人一步。

2.通过应用场景,原理,代码开发三部曲进行讲解,知其然,知其所以然。

3.帮助安全人员克服代码恐惧,汇编+c/c++,红队开发so easy

4.资料齐全:我们为学员准备了全面的学习资料,包括课件、案例、实例等,以便学员在课后进行复习和巩固。同时学员享有内部wiki。

5.可开发票,专人跟踪售后。

6.我们承诺:次付费终生学习,后续开设的所有红队武器开发培训(基础版)无限跟听

面向人群

1.具备基本的渗透测试技能的安全人员。

2.未来想从事红队渗透,免杀等方向的安全人员。

3.有一定渗透能力的学生。

4.不希望未来在安全行业失去竞争力,不愿继续做“脚本小子”的安全人员。

5.对windows相关机制感兴趣,想具体实现的安全人员。

6.蓝队人员,想了解红队行动细节。

6.黑灰产请绕道。

学完之后你可以获得什么技能?

  1.可以打造专属自己的武器库

  2.一定程度上了解windows相关机制,了解后门存储等原理

  3.一定程度的红队开发能力

  4.理解红队思维,拥有红队代码开发思维

  5.迈入红队大门。

上课时间/方式/时长

上课时间

每周1,3,5晚上8点上课,每节课时长在1h左右,整个周期时长2个月

每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。

上课方式 

课程采用在线直播+录播+群答疑的形式。

线上参加培训的方式,上班的同时轻松提升技能。

金牌讲师

金牌讲师:sd

(原免杀高级部分讲师)

学习环境已备好:

报名方式

咨询微信号:WhoamiPriv


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0MTIzNTgzMQ==&mid=2247507044&idx=1&sn=ada1cec5aac2fdecba55fb8bfccc43e9&chksm=c2d7177cf5a09e6afa340ed2f00577b8cc23a1fd5be81aa4a5092108f7df6d360b42b9596541#rd
如有侵权请联系:admin#unsafe.sh