“第三期”5.5号开班
第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战免杀技术,如如何编写属于自己的远控、杀毒软件的结构逻辑和查杀原理、如何免杀Windows Defender、免杀火绒、如何绕过360、如何自己创造新的免杀方式等。
1.不追求噱头
2.不引导黑产
3.以科学的思路去学习免杀
我们认为在学习免杀的过程中,主要是两个技巧或者说思路最为重要,一个是角色互换,一个是控制变量。
首先是角色互换,我们免杀对抗的目标是杀毒软件,如果我们连杀毒软件的运行逻辑都搞不清楚是没办法学习免杀的,我们这个课程将从两个角色出发,一个是杀软的角度,一个是免杀制作者的角度,两方面给大家讲清楚为什么我们用一些方法就能实现免杀,而不是单纯地讲免杀技术怎么用或者免杀代码怎么写,这个是我们课程的核心内容。
其次是控制变量的思想,我们在教授这个课程的时候会系统地描述免杀中不管是代码还是技巧它们都属于免杀整个知识体系中的哪个方面,包括线性的知识逻辑,这样大家学习起来不用去死记硬背,顺着逻辑就能回忆起来,当然最重要的是通过这种方式能引导同学们思考新的免杀方式。
我希望课程学习完成后,大家不仅能够学到我们教过的免杀知识,更重要的是能自己创造新的免杀方式,而要做到这一点,就需要将免杀知识分为不同的知识体系,在实战中我们就可以通过控制变量的方式去实现,这套课程希望不仅在技术上能够带给大家提高,更能在思想上带来一个质的飞跃!
免杀,wiki百科:反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等安全技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。
近几年随着HVV和红蓝对抗的发展,越多越多的涉及到内网渗透、域渗透、红队攻击等。在安全厂商的设备日趋成熟、整个社会安全意识普遍提升的背景下,各种杀毒软件、云WAF、软WAF、防火墙、隔离设备等已经相当普及,渗透测试工程师在渗透测试过程中编写免杀的难度和成本也日益增长,而很大一部分的Web渗透工程师对逆向和二进制都不是很熟悉,编译运行别人的代码都很费劲,在如今的大环境下,你再不会点免杀技术就非常的吃亏了。
您有没有过使用加密产品保护软件,却被杀毒软件误认为是病毒?
辛辛苦苦整理好的工具集合,却悄悄地被杀毒软件搞得支离破碎?
渗透工作中好不容易拿到系统权限,上传的工具却无一幸免的被杀?
工作中使用的安全检测产品,又被杀毒软件一次次的误杀?
这时就需要使用免杀技术来应对这些不稳定因素,免杀技术已经成为了信息安全课题中非常重要的一部分。
本课程从0基础开始讲解,面向的是安全工作领域中的学习者或者工作者(信息安全专业的学生、软件安全爱好者、软件逆向技术相关人员、反病毒工程师、免杀技术爱好者等),主要解决的需求是在安全工作中的红蓝攻防的对抗中需要钓鱼投放样本的时候如何做免杀,黑产等其他非法需求想要报班学习的请绕道!
▼
第一章 1-4课 | 基础知识 C++基础 C++基础语法规则 C++与WindowsApi C++与网络 汇编与shellcode基础 基础汇编语法 shellcode原理及概念 shellcode实战分析 pe结构 pe结构的手动分析 Windows系统机制基础 内存管理相关 |
第二章 第5课 | 知己知彼 常用远控的基本结构 常用远控的介绍 |
第6课 | 编写一个自己的远控 编写过程 |
第7课 | 杀毒软件的基本结构 从产品角度的宏观结构及特点 |
第8课 | 杀毒软件的基本实现(基础) 传统查杀手段的实现(基于静态和内存查杀) |
第9课 | 杀毒软件的基本实现(进阶) 驱动与杀毒软件相关 |
第三章 第10课 | 实战免杀 静态查杀:火绒 复现火绒的查杀代码 |
第11课 | 关键行为:Windows Defender 复现windows defender的查杀代码 |
第12课 | 如何绕过AI:360 复现360QVM中ai学习的查杀代码 |
第13课 | 内存内容与其他杀毒软件的免杀 |
第四章 第14课 | 控制变量 以shellcode加载器为目标加载方式 WindowsApi的替换 |
第15课 | 以shellcode加载器为目标加密方式 对称加密 |
第16课 | 以pe结构文件为目标的反调试技术 非调试机制下的反调试思路 |
第17课 | 以pe结构文件为目标的加壳与代码混淆 手动加壳与自动加壳 |
第五章 第18课 | 其他延伸的免杀知识 非pe结构的免杀 office |
第19课 | 通信结构的思考 现有远控的通信结构及自定义套件 |
第20课 | 总结课 学习思路 |
免杀360:
免杀WindowsDefender:
每期班定价1999,第3期班预售价:1899,过后恢复原价~
每个报名学员都可享受一次“免费重听后续本课程任意一期直播课(不含录播)”的权益,一次没学懂就再来一遍!
实验室星球成员或者已报其他班的同学,可享优惠价1699元~
1.可直接登录官网在线报名
https://www.ms08067.com/goods/show/71
2.可加客服微信报名,客服二维码如下👇
每周五、六、日的晚间 19:30-21:30,共20节课,每节课2小时。
如果无法准时参加直播课程,在线培训的每节课程都会被录制成视频上传到官方网站(www.ms08067.com),或者APP(阔知学堂搜ms08067)可随时随地在线观看。
培训采用WIKI预习+在线直播学习+网站录播复习+微信群解答的形式
▼
如何提前预习
为更顺利的完成课程相关内容,请同学一定要提前预习相关知识点,已经报名的同学,到官网学习相关的内容。
1.技术实力雄厚,实验室出版《Web安全渗透测试实战指南》、《内网安全渗透测试实战指南》、《Python安全渗透测试实战指南》、《JAVA代码审计-入门篇》等安全图书,超过百所院校用作授课教材。
2.金牌讲师直播授课,解答你的疑难杂症。
3.永久录播回放,支持电脑、手机、PAD,随时随地学习。
4.线上远程实验环境,让你边学边练。
5.超百G特定WIKI安全知识仓库,随时学习最新安全技术。
6.助教老师一对一跟踪学习,每天点名、作业,时刻回答你任何问题。
7.永久班级群,永久录播权限,永久WIKI权限,一次报名,无后忧。
8.毕业推荐工作,每年推荐HW,让你学完就可以赚钱。
9.支持对公转账、信用卡、微信、支付宝、花呗、分期,开正规发票。
10.任意课程买一期送一期,不限时免费重修一次。
你距离免杀大佬,只差一个决定
报名咨询联系小客服
— 实验室旗下直播培训课程 —
和20000+位同学加入MS08067一起学习
如有侵权请联系:admin#unsafe.sh