硬知识!红蓝对抗-Java内存马防御技术
2022-12-15 18:1:32 Author: 看雪学苑(查看原文) 阅读量:14 收藏

课程已更新
目录持续更新中,敬请期待...
内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来巨大难度。

新课上新,福利来袭!

新课上新,福利来袭!

新课上新,福利来袭!

新课上新,福利来袭!

本课程将带大家玩转内存马及其查杀原理及专杀制作。

课程简介

内存马是由于 webshell 特征识别、防篡改、目录监控等针对 web 应用目录或服务器文件防御手段的介入,导致的文件 shell 难以写入和持久而衍生出的一种“概念型”木马。

本课程重点在于了解冰蝎等内存马原理,制作对应专杀工具。首先带领学员了解内存马、科普内存马是什么,接着深入讲解其技术本质。进而由浅入深、循序渐进地学习这门课。接下来你将学会如何调试内存马样本、分析其技术原理,提取特征,最后教会大家get检出拦截原理以及如何自己检出新型内存马。

课程收获及亮点

1、学会内存马查杀原理(冰蝎,哥斯拉)
2、能够独立制作自己的专杀工具,帮助在护网中溯源取证

适合人群

1、具备基础渗透测试知识,有Javaweb渗透测试经验更优;
2、想了解蓝队知识(防御技术、溯源取证)和安全设备防御原理;
3、想进入甲方大厂(腾讯、阿里)或相关乙方安全研究工作者。

讲师介绍

讲师id:RJ45实验室
从事红蓝对抗多年、经验丰富,有多年渗透经验以及安全产品设计经验。

课程目录

前言(可免费试看)
第一章 内存马介绍
1、什么是内存马
第二章 内存马相关基础知识
1、web容器基础知识
第三章 内存马样本分析
1、内存马种类划分
2、数据结构型内存马分析
第四章 内存马样本调试
1、靶场调试内存马
第五章内存马检出原理与方案设计(本周目录更新)
1、检出方案设计
2、检出特征提取
3、内存马检出项目实例讲解
第六章查杀新型内存(本周目录更新)
1、查杀Websocket内存马

2、查杀Executor内存马(待更新)

3、查杀grpc内存马(待更新)

第七章 全自动化检测内存马引擎(待更新)(本周目录更新)

1、添加Yara引擎(待更新)

限时抢购!上新

特惠

《Java内存马防御技术》

限时抢购:¥598    原价:¥628

购课须知

1、如有任何关于课程的疑问,可添加助教微信:kanxuecom,我们将尽全力为您解答。

2、购买课程后,请添加微信:kanxuecom,发送订单截图,我们将邀请您进入该课程的学习交流群,与讲师合同同学们进一步沟通,大家互相监督一起进步!

课程助教

往期精品推荐

1

《看雪安卓高级研修班》

2

《Windows内核内核漏洞分析与EXP编写技巧》

3

《VMProtect分析与还原》

4

《IDA插件开发入门》

更多精品课程请戳:https://www.kanxue.com/course.htm

看雪课程官网



球分享

球点赞

球在看

“阅读原文”,查看课程详情

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458487683&idx=4&sn=0b728732f7fcaf4be65e20e484f74d5c&chksm=b18ebb0986f9321f2d6d3a3dbb7bc6cb351a235857c71883bab92faebf0644014303ae1362cc#rd
如有侵权请联系:admin#unsafe.sh