红队蓝军 | 红队武器开发(进阶)课程
2023-9-12 15:27:41 Author: 红队蓝军(查看原文) 阅读量:36 收藏

正在从事普通web渗透,安服等工作?
想提升自己技水能力却「无从下手」,自学花费「时间多,周期长」,最重要的是工作繁忙还没有精力学习?
想学习免杀,红队等高级技能,害怕自己「没有c/c++/c#基础」而学不会?红队武器开发培训帮助你入门红队世界。
学习红队思维,从0带你走进红队的世界。经过多月研发,我们针对以兴趣为前提,让学员越学越想学的主旨下研发出了《红队武器开发进阶版》。

独立的学习环境

提供学习环境(虚拟机),独立的学习环境,学习快人一步。

分步讲解

通过应用场景,原理,代码开发三部曲进行讲解,知其然,知其所以然

灵活的教育方式

帮助安全人员克服代码恐惧,汇编+c/c++,红队开发so easy。

资料齐全

我们为学员准备了全面的学习资料,包括课件、案例、实例等,以便学员在课后进行复习和现固。同时学员享有内部wiki。

售后完善

可开发票,专人跟踪售后。

「我们承诺:一次付费,终生学习」

「后续开设的所有红队武器开发(进阶版)可无限跟听。」

  • 具备基本的渗透测试技能的安全人员。
  • 未来想从事红队渗透,免杀等方向的安全人员。
  • 有一定渗透能力的学生。
  • 不希望未来在安全行业失去竟争力,不愿继续做“脚本小子"的安全人员。
  • 对windows相关机制感兴趣,想具体实现的安全人员。
  • 蓝队人员,想了解红队行动细节。

一线讲师:「George」

  • 入行「10年」「一线对抗4年」
  • 若干红蓝对抗优异成绩
  • 丰富的对抗以及武器化经验
  • 红队攻防「全链路」
  • 打造专属自己的武器库
  • 掌握更多对抗、武器化技巧,提升红队实战能力
  • 熟悉windows相关机制,拓展实战思路
  • 提高红队开发能力、理解红队思维拥有红队代码开发思维

「武器化不仅仅限于眼下所展示,更重要的是提高知识面,拓展思路,拥有更多实战经验。」

课时课程内容
1环境搭建
2shellcode开发
3syscall详解
4unhook详解及改造
5dump lsass详解
6反射DLL注入
7URDL详解
8土豆系列提权
9RPC武器化专题-基础学习
10COM武器化专题-bypass uac
11RPC武器化专题-MS-SAMR:添加用户/修改域用户密码
12驱动专题-驱动加载方式
13土豆武器化bypass AV/EDR
14RDI改造
15内存加密专题-堆加密
16内存加密专题-Ekko类加密
17COM武器化专题-添加计划任务
18RPC武器化专题-MS-TSCH:计划任务维权/不同方式的计划任务
19RPC武器化专题-MS-SCMR:服务权限维持/添加驱动
20RPC武器化专题-PPID断链
21驱动专题-vulnerable driver分析
22驱动专题-利用驱动kill AV/EDR
23Syscall改造
24dump lsass武器开发

课程还会持续更新内容哦

费用:「5999元」
3名报名者,「立减200」
一次付费,永久学习
支持花呗分期,可开发票

2023.9.15「开班」
小班制授课,确保每个学员都能得到充分的照顾和指导,在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。

每周2,3,5晚上7:30-8:30左右上课,每节课时长在1-2h,整个周期时长2个月左右

课程采用「基础课程+核心课程的双通道学习模式」,基础课程以录播形式一次性上传至官网(首期除外),大家可根据自身的跟课速度在官网或APP、手机等平台进行学习,「告别一机一码的设备限制」,更加灵活。

核心课程为直播课程,讲师每月开班,当月即可上完全部核心课程内容,若没有跟上的学员,可在次月继续进入直播班学习,直到「掌握为止」

「新增一课一练环节」为了让大家能够更快速的掌握技能,也让讲师在授课中能够针对性的对学员进行1V1指导,我们在每一节基础课后都设置了对应课程的练习题,在完成练习后将作业发送给讲师进行评阅,完成所有基础课程的练习,讲师评阅达标后,方可进入核心课程学习,做到学有所练,练有所成。

「课程详细咨询客服」


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247514475&idx=2&sn=4a442e6923cfbf58e090850c42685d79&chksm=ce6703d7f9108ac1253c01a9223ec961b3eef177272583fe80b58e989398e401e6f2ec6eef2c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh