第七期免杀课程
2023-12-19 15:57:38 Author: 红队蓝军(查看原文) 阅读量:45 收藏

1.往期回顾  

    免杀六期课程已经进入尾声,经过前面六期课程内容不断迭代更新,课程内容更加丰富,课程内容质量不断提高,“学免杀,来红队蓝军”早已成为业内共识,这源于整个团队不断钻研的精神,对技术的如痴如醉,学员对我们的认可,高度的评价,都是我们前进的动力!以下是学员部分考核图片。

2.技能前景

    evasion,早已成为红队比不可缺少的必备技能,随着数字安全,终端安全的全面落地,对免杀技能要求将会越来越高,网络安全行业发展至今,已然不缺安全技术人员,缺的都是安全技术高端人才。

3.课程大纲/目录

    每期编写课程大纲和目录,都是我们的痛点,大纲里的内容每一期都会超纲讲,我们实际讲的内容总是要比大纲多,讲师经常讲“嗨”了,会衍生其他的精髓内容或者是经验思路等等, 正式上课之后的开小灶都是家常便饭,并且课后也积极和同学互动,经常让同学们感到兴奋不已,不限于技术,大家畅所欲言,有的同学早已和讲师亦师亦友,将收益终生。

环境搭建

免杀概述

vs环境搭建

分析工具安装

础知识

汇编基础

堆栈

c语言基础编程

编写exe/dll

导入表

IAT表

导出表

重定位表

windows api

shellcode原理

windows相关

dll注入&shellcode注入

uac白名单挖掘

模块踩踏

dll劫持挖掘

进程与线程

windows内存管理

windows异常

调试原理

PPL attack

进程强杀

hook

Inline hook

IAT hook

SSDT hook

cobalt strike免杀要点

cs模块详解

stage&stageless

C2profile

execute-assembly

bof

UDRL

Blockdlls

一些简单的二开

bypass hook

直接patch硬编码

reload

syscall

Hells Gate

Halo Gate

syscall的检测与绕过

bypass etw

patch

检测与绕过

bypass amsi

patch

硬件断点patchless

检测与绕过

anti-sandbox

沙箱手法

抗分析(调试)

shellcode loader编写

shellcode加密混淆(xor,rc4,aes..)

shellcode分离

shellcode api替换

x64下完全隐藏导入表

对exe的处理

降低熵

添加文件属性

自签名

windows机制

回调函数机制

APC机制

VEH机制

线程机制

LSA机制

PPL保护

【360全家桶+核晶】专题

360特性讲解

静态绕过(上线)

webshell执行被核晶拦截的绕过

certutil绕过360+核晶

powershell执行绕过

低权限下核晶的处理

绕过核晶进行远程线程注入

绕过核晶添加计划任务

绕过核晶添加用户

强杀360全家桶(开启核晶)

【windows defender】专题

defender特性讲解

静态绕过(上线)

绕过defender进行注入

强关defender

利用defender排除项

各种行为绕过

【卡巴斯基】专题

卡巴斯基特性讲解

静态绕过(上线)

绕过卡巴斯基内存扫描上线

动态绕过卡巴斯基各种行为拦截

强杀卡巴斯基

【EDR】专题
EDR原理
EDR绕过
BYOVD对抗EDR
【ESET/NOD32】专题特性讲解
静态绕过(上线)
动态绕过各种行为拦截
【钓鱼免杀】专题话术
探针编写
Ink钓鱼
捆绑马
【dump hash】专题不同AV环境下的dump hash手法
mimikatz免杀

IFEO dump

【Mcafee】专题特性讲解
静态绕过(上线)
动态绕过各种行为拦截
【某绒】专题特性讲解
静态绕过(上线)
动态绕过各种行为拦截


升级课程内容后课件合计近15w+

4.课程优势

  1. 全面的课程内容:我们的课程涵盖免杀恶意软件的基本概念、编写和使用免杀工具、分析免杀攻击的技术和方法,以及最新的安全技术。无论您是初学者还是有一定经验的安全从业人员,我们的课程都能为您提供全面的知识和技能,系统的学习。

  2. 兼具广度和深度:广度方面,无论是你耳熟能详的杀软,AV,还是闻所未闻,深不可测的edr,xdr....,我们都有对应的解决方案,几乎覆盖所有防护软件。深度方面我们浅到web,深到内网,全链路免杀,无论是简单的dump hash,还是是大家头疼的计划任务,亦或者是一些刁钻的特殊环境,都会一一给学员讲解。

  3. 由资深安全专家授课:我们的课程由资深安全专家授课,他们拥有多年的实战经验和深厚的理论基础。围绕实战中真实存在的问题进行讲解,从web端的拦截绕过,到内网横向中AV/EDR的拦截绕过,从静态免杀上线,到各种行为拦截上的绕过、后渗透工具的免杀,帮助您更好地理解和掌握免杀技术。

  4. 灵活的学习方式:我们的课程是在线的,您可以根据自己的时间和节奏来学习课程内容。您可以在任何时间、任何地点学习课程,无需受到时间和空间的限制。

  5. 真实还原在实战工作中遇到的痛点,比如卡巴斯基内存扫描,静态没问题动态老是被杀,比如php/jsp/asp环境下核晶对webshell进程链的拦截,核晶下对注入的拦截,对添加用户的拦截,对添加自启动的拦截。以webshell端/c2端的视角操控远端主机,绕过父进程检测,并不是以上帝模式跑到对方主机上双击,更贴合实战情况!

  6. 资料齐全:我们为学员准备了全面的学习资料,包括课件、案例、实例等,以便学员在课后进行复习和巩固。

  7. 免杀开课已近两年,免杀从来都是一个不断与时俱进的过程。我们承诺:一次付费终生学习,后续开设的所有免杀课程可无限跟听,保障权益。

以下省略几百张截图。。。。。

提前入手的师傅们早就已经赚翻了,一期的学员已经学了六期的内容,现在不入,难道等涨价了再入??

越早入,越划算!!!!

5.适合人群

  • 想提升自己能力的安服/普通渗透测试人员。

  • 未来想从事后渗透红队工作,想提升自己免杀技能的学生。

  • 对绕过杀软非常感兴趣,想了解杀软机制的任何非黑灰产人员。 

  • 公安技术人员。

  • 企业客户,想整体提升员工技术水平。

6.学员评价/日常答疑

这里太多了,随便找了几个:

有学员送给讲师的锦旗

7.课程价格/优惠

  • 费用:5999

  • 学生/退伍军人,凭证件打9折

  • 3人及3人以上组团学习,每人立减300元

  • 本文发出后前3人报名立减500

  • 可分期(需签订合同),可开发票

8.上课时间/方式/时长

本次课程采用线上上课,录播+直播的方式,官网学习,mac,windows,手机平板都可以进行学习,保证每个学员正常参加课程,无需担心进度问题!初步预计每周1,3,5,6晚上7-8点上课,每节课时长在1-2h,整个周期时长3个月左右。

9.报名方式

添加后回复:免杀优惠,获取更多优惠

最后推荐一下跟免杀强相关课程:红队武器开发(进阶版),和免杀相辅相成的一个课程:https://sec.zianstudy.com/goods/show/5?targetId=36&preview=0


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247516261&idx=1&sn=a8b6b434ef3c97553aaaa2eae7354c43&chksm=cff79562280301bed996152d9dd9ad05a0c7a8fa373d2bcd8654edc64469dc8fccc2adde99e6&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh