《免杀从0到1:玩转防病毒软件》是一个零基础就可以入门,并且可以通过实战练习真正打下免杀基础的视频课程。
面向任何一位想要学免杀,并想以此踏入免杀之路的朋友们。
非预售课程,已全部录制完成,六十余节课程,加入即可开始学习!
可以说,免杀是一个重要的技能。
无论你是在打攻防演练还是一些HW的项目,免杀都是一项必不可少的技能,你是否在攻防中遇到过AV/EDR无法绕过而烦恼?
你是否只会 Copy 别人的免杀代码,而不知原理?互联网上有很多的免杀课程,质量都非常好,如果你问我没有 C/C++ 以及汇编基础可以学免杀吗?
对于这套课程来说,也不是不行,因为其中确实涵盖了很多 Windows API 函数。
我们是会去讲 Windows API 相关的数据类型以及汇编的基础的。
尽管你没有基础,也不用担心,放心大胆尽管来,剩下的交给我们。
本套课程会详细讲每一步代码,每一个参数,手把手带着大家 Debug,去了解每一样代码的含义,以便更好的理解其中的原理。
下面是该课程具体介绍,继续看看吧~
在叨叨两句,说点心里话,人生无法就短暂的几十年,计算机行业的时间就更短了,大部分人还是会遇到中年危机。寸金难买寸光阴,千金散尽还复来,何必不趁着年轻,用钱来买为数不多的时间,花在自己身上,提升自己,毕竟任何人都可能背叛你,而技术和知识永远都不会。几十年后的你会感谢年少时你的努力。几十的
下面是本套课程结构,本着讲真正能用的到的技术点为基准,进行的课程设计。
我认为,这套课程学下来,底子不仅是牢固的,况且还都能应用到实战中去!
我的理念是授人以鱼不如授人以渔,因此我会详细的讲解每一行代码,每一步调试。
带大家探索真正的原理,了解真正的原理。更好的应用到实战中去!
具体是怎样的,往下看看吧。
该部分最后为具体的课程目录。
第一部分:Windows基础架构与内存管理
学习免杀技术,首先就是要理解Windows操作系统的整体架构和内存管理机制。了解API数据类型能够帮助我们更好地调用系统功能,避免错误操作导致的检测。课程内容:Windows架构了解,Windows内存相关,Windows API数据类型。
第二部分:动态链接库与进程管理
进行DLL注入的基础是创建DLL和使用DLL了解进程管理则有助于我们选择合适的目标进程进行注入并隐藏恶意代码。课程内容:动态链接库DLL,Windows进程。
第三部分:PE文件与Shellcode技术
随着对PE文件结构和Shellcode技术的深入了解,可以让我们更有效地隐藏恶意代码并绕过静态和动态分析。学习了碎片化和分块加密技术后,能进一步提升免杀的效果。课程内容:PE结构相关,PE结构以及Shellcode存储在节中,Shellcode注入详解,Shellcode碎片化,Shellcode分块加密绕过defender。
第四部分:加密与反检测技术
某60 是我国著名的网络安全公司。近年来,发现40余个境外APT组织,并且侦测到多次在野 0day 攻击。旗下安全产品在我国也有着举足轻重的作用。而Windows Defender(现称为Microsoft Defender)是微软为 Windows 操作系统提供的内置安全解决方案。在这部分将会利用加密技术隐藏恶意代码特征,从而绕过安全软件的静态和动态检测机制,提升代码隐蔽性。课程内容:异或绕过某60,RC4 加密绕过某60,Shellcode分块加密绕过defender。
第五部分:DLL注入与进程枚举
在这个阶段将学习多种DLL注入技术,并结合进程枚举,让注入的过程更加隐蔽和灵活,从而有效避免被安全软件检测。课程内容:DLL注入详解,利用COM枚举进程配合DLL注入,利用EnumProcess枚举进程配合DLL注入。
第六部分:函数篡改与系统调用
在这部分学习中,我们会通过函数篡改和直接使用系统调用,避开常见的API Hook检测,提升恶意代码的隐蔽性。课程内容:函数篡改注入详解,函数篡改注入第二部分,系统调用,系统调用-shellcode注入,系统调用-函数篡改注入,系统调用-apc注入。
第七部分:数字签名与反分析技术
这部分主要讲的是利用合法的数字签名和反调试技术,从而让恶意代码更难被分析和检测到,增加其存活时间。课程内容:数字签名相关以及如何挖掘,反调试以及绕过微步沙箱,补充-其他反分析的方式,补充-白加黑。
第八部分:APC注入与线程劫持
这部分的内容主要是讲APC注入和线程劫持,这两个方法能够将恶意代码注入到合法进程中,使其更难被检测到,提升免杀效果。课程内容:APC注入,早鸟APC注入,线程劫持第一部分,线程劫持第二部分。
第九部分:恶意代码执行与检测绕过
这里将会学习使用多种方式执行恶意代码,绕过安全软件的静态和动态检测,确保恶意代码能够成功运行。课程内容:LNK绕过某60执行恶意文件,映射注入绕过某60动态以及静态,boyoth执行恶意文件,恶意文件添加资源文件的两种方式
第十部分:反检测技术与ETW架构
这里会学习绕过ETW的监控和日志记录,防止恶意行为被系统监控和记录,提升隐蔽性。课程内容:ETW架构,Bypass ETW第一部分,Bypass ETW第二部分。
第十一部分:PPID欺骗与Hook技术
这部分通过学习PPID欺骗和Hook技术,来隐藏恶意代码的真实来源和行为,绕过安全软件的检测。
学会:掌握PEB和PPID欺骗技术,熟悉多种Hook技术及其应用。课程内容:PEB介绍,PPID欺骗,Inline Hook,Detours库,Minhook。
第十二部分:Cobalt Strike BOF开发
Cobalt Strike是一款著名的后渗透测试工具,一般用来做内网渗透,集成很多内网渗透攻击与命令。这里会学习Cobalt Strike BOF的开发技术,掌握添加用户、Shellcode注入和函数篡改等技术,使得攻击活动更加自动化和隐蔽。课程内容:CobaltStrike BOF项目构建以及常用函数解析,BOF开发-添加用户详解,BOF开发-Shellcode注入详解,BOF开发-函数篡改注入详解。
第十三部分:汇编与系统调用
这部分通过学习汇编和移除标准库,从而学会编写更隐蔽的恶意代码,绕过安全软件的特征检测。课程内容:汇编基础,标准库移除。
下方是具体的课程目录(点开可看大图),更多内容等你来探索~
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
1184
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
