新课上新,福利来袭!红蓝对抗-Java内存马防御技术
2022-11-30 17:59:56 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来巨大难度。

新课上新,福利来袭!

新课上新,福利来袭!

新课上新,福利来袭!

新课上新,福利来袭!

本课程将带大家玩转内存马及其查杀原理及专杀制作。

课程简介

内存马是由于 webshell 特征识别、防篡改、目录监控等针对 web 应用目录或服务器文件防御手段的介入,导致的文件 shell 难以写入和持久而衍生出的一种“概念型”木马。

本课程重点在于了解冰蝎等内存马原理,制作对应专杀工具。首先带领学员了解内存马、科普内存马是什么,接着深入讲解其技术本质。进而由浅入深、循序渐进地学习这门课。接下来你将学会如何调试内存马样本、分析其技术原理,提取特征,最后教会大家get检出拦截原理以及如何自己检出新型内存马。

课程收获及亮点

1、学会内存马查杀原理(冰蝎,哥斯拉)
2、能够独立制作自己的专杀工具,帮助在护网中溯源取证

适合人群

1、具备基础渗透测试知识,有Javaweb渗透测试经验更优;
2、想了解蓝队知识(防御技术、溯源取证)和安全设备防御原理;
3、想进入甲方大厂(腾讯、阿里)或相关乙方安全研究工作者。

讲师介绍

讲师id:RJ45实验室
从事红蓝对抗多年、经验丰富,有多年渗透经验以及安全产品设计经验。

课程目录

前言(可免费试看)
第一章 内存马介绍
1、什么是内存马
第二章 内存马相关基础知识
1、web容器基础知识
第三章 内存马样本分析
1、内存马种类划分
2、数据结构型内存马分析
第四章 内存马样本调试
1、靶场调试内存马
第五章 内存马检出原理与方案设计
1、检出方案设计
2、检出特征提取
3、内存马检出项目实例讲解

限时抢购!上新

特惠

《Java内存马防御技术》

限时抢购:¥598    原价:¥628

购课须知

1、如有任何关于课程的疑问,可添加助教微信:kanxuecom,我们将尽全力为您解答。

2、购买课程后,请添加微信:kanxuecom,发送订单截图,我们将邀请您进入该课程的学习交流群,与讲师合同同学们进一步沟通,大家互相监督一起进步!

课程助教

往期精品推荐

1

《看雪安卓高级研修班》

2

《Windows内核内核漏洞分析与EXP编写技巧》

3

《VMProtect分析与还原》

4

《IDA插件开发入门》

更多精品课程请戳:https://www.kanxue.com/course.htm

看雪课程官网



球分享

球点赞

球在看

“阅读原文”,查看课程详情

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458486007&idx=4&sn=0b39548be7c996910064e753d1452130&chksm=b18eb47d86f93d6ba7d843f7b48d95b21e8be3da770591f69a16c742abbbe96000e503bf6cc5#rd
如有侵权请联系:admin#unsafe.sh