1.往期回顾
免杀六期课程已经进入尾声,经过前面六期课程内容不断迭代更新,课程内容更加丰富,课程内容质量不断提高,“学免杀,来红队蓝军”早已成为业内共识,这源于整个团队不断钻研的精神,对技术的如痴如醉,学员对我们的认可,高度的评价,都是我们前进的动力!以下是学员部分考核图片。
2.技能前景
evasion,早已成为红队比不可缺少的必备技能,随着数字安全,终端安全的全面落地,对免杀技能要求将会越来越高,网络安全行业发展至今,已然不缺安全技术人员,缺的都是安全技术高端人才。
3.课程大纲/目录
每期编写课程大纲和目录,都是我们的痛点,大纲里的内容每一期都会超纲讲,我们实际讲的内容总是要比大纲多,讲师经常讲“嗨”了,会衍生其他的精髓内容或者是经验思路等等, 正式上课之后的开小灶都是家常便饭,并且课后也积极和同学互动,经常让同学们感到兴奋不已,不限于技术,大家畅所欲言,有的同学早已和讲师亦师亦友,将收益终生。
| 环境搭建 | 免杀概述 vs环境搭建 分析工具安装 |
| 基础知识 | 汇编基础 堆栈 c语言基础编程 编写exe/dll 导入表 IAT表 导出表 重定位表 windows api shellcode原理 |
| windows相关 | dll注入&shellcode注入 uac白名单挖掘 模块踩踏 dll劫持挖掘 进程与线程 windows内存管理 windows异常 调试原理 PPL attack 进程强杀 |
| hook | Inline hook IAT hook SSDT hook |
cobalt strike免杀要点 | cs模块详解 stage&stageless C2profile execute-assembly bof UDRL Blockdlls 一些简单的二开 |
bypass hook | 直接patch硬编码 reload syscall Hells Gate Halo Gate syscall的检测与绕过 |
bypass etw | patch 检测与绕过 |
bypass amsi | patch 硬件断点patchless 检测与绕过 |
anti-sandbox | 抗沙箱手法 抗分析(调试) |
shellcode loader编写 | shellcode加密混淆(xor,rc4,aes..) shellcode分离 shellcode api替换 x64下完全隐藏导入表 |
对exe的处理 | 降低熵 添加文件属性 自签名 |
windows机制 | 回调函数机制 APC机制 VEH机制 线程机制 LSA机制 PPL保护 |
【360全家桶+核晶】专题 | 360特性讲解 静态绕过(上线) webshell执行被核晶拦截的绕过 certutil绕过360+核晶 powershell执行绕过 低权限下核晶的处理 绕过核晶进行远程线程注入 绕过核晶添加计划任务 绕过核晶添加用户 强杀360全家桶(开启核晶) |
【windows defender】专题 | defender特性讲解 静态绕过(上线) 绕过defender进行注入 强关defender 利用defender排除项 各种行为绕过 |
【卡巴斯基】专题 | 卡巴斯基特性讲解 静态绕过(上线) 绕过卡巴斯基内存扫描上线 动态绕过卡巴斯基各种行为拦截 强杀卡巴斯基 |
| 【EDR】专题 | EDR原理 EDR绕过 BYOVD对抗EDR |
| 【ESET/NOD32】专题 | 特性讲解 静态绕过(上线) 动态绕过各种行为拦截 |
| 【钓鱼免杀】专题 | 话术 探针编写 Ink钓鱼 捆绑马 |
| 【dump hash】专题 | 不同AV环境下的dump hash手法 mimikatz免杀 IFEO dump |
| 【Mcafee】专题 | 特性讲解 静态绕过(上线) 动态绕过各种行为拦截 |
| 【某绒】专题 | 特性讲解 静态绕过(上线) 动态绕过各种行为拦截 |
升级课程内容后课件合计近15w+字
4.课程优势
全面的课程内容:我们的课程涵盖免杀恶意软件的基本概念、编写和使用免杀工具、分析免杀攻击的技术和方法,以及最新的安全技术。无论您是初学者还是有一定经验的安全从业人员,我们的课程都能为您提供全面的知识和技能,系统的学习。
兼具广度和深度:广度方面,无论是你耳熟能详的杀软,AV,还是闻所未闻,深不可测的edr,xdr....,我们都有对应的解决方案,几乎覆盖所有防护软件。深度方面我们浅到web,深到内网,全链路免杀,无论是简单的dump hash,还是是大家头疼的计划任务,亦或者是一些刁钻的特殊环境,都会一一给学员讲解。
由资深安全专家授课:我们的课程由资深安全专家授课,他们拥有多年的实战经验和深厚的理论基础。围绕实战中真实存在的问题进行讲解,从web端的拦截绕过,到内网横向中AV/EDR的拦截绕过,从静态免杀上线,到各种行为拦截上的绕过、后渗透工具的免杀,帮助您更好地理解和掌握免杀技术。
灵活的学习方式:我们的课程是在线的,您可以根据自己的时间和节奏来学习课程内容。您可以在任何时间、任何地点学习课程,无需受到时间和空间的限制。
真实还原在实战工作中遇到的痛点,比如卡巴斯基内存扫描,静态没问题动态老是被杀,比如php/jsp/asp环境下核晶对webshell进程链的拦截,核晶下对注入的拦截,对添加用户的拦截,对添加自启动的拦截。以webshell端/c2端的视角操控远端主机,绕过父进程检测,并不是以上帝模式跑到对方主机上双击,更贴合实战情况!
资料齐全:我们为学员准备了全面的学习资料,包括课件、案例、实例等,以便学员在课后进行复习和巩固。
免杀开课已近两年,免杀从来都是一个不断与时俱进的过程。我们承诺:一次付费终生学习,后续开设的所有免杀课程可无限跟听,保障权益。
以下省略几百张截图。。。。。
提前入手的师傅们早就已经赚翻了,一期的学员已经学了六期的内容,现在不入,难道等涨价了再入??
越早入,越划算!!!!
5.适合人群
想提升自己能力的安服/普通渗透测试人员。
未来想从事后渗透红队工作,想提升自己免杀技能的学生。
对绕过杀软非常感兴趣,想了解杀软机制的任何非黑灰产人员。
公安技术人员。
企业客户,想整体提升员工技术水平。
6.学员评价/日常答疑
这里太多了,随便找了几个:
有学员送给讲师的锦旗
7.课程价格/优惠
费用:5999
学生/退伍军人,凭证件打9折
3人及3人以上组团学习,每人立减300元
本文发出后前3人报名立减500
可分期(需签订合同),可开发票
8.上课时间/方式/时长
本次课程采用线上上课,录播+直播的方式,官网学习,mac,windows,手机平板都可以进行学习,保证每个学员正常参加课程,无需担心进度问题!初步预计每周1,3,5,6晚上7-8点上课,每节课时长在1-2h,整个周期时长3个月左右。
9.报名方式
添加后回复:免杀优惠,获取更多优惠
最后推荐一下跟免杀强相关课程:红队武器开发(进阶版),和免杀相辅相成的一个课程:https://sec.zianstudy.com/goods/show/5?targetId=36&preview=0
如有侵权请联系:admin#unsafe.sh