简介
上课时间:每周五、六、日的晚间 19:30-21:30 ,共20课时,为期二个月
上课方式:培训采用在线直播学习+网站录播复习+微信群解答的形式
可以直接购买后立即开始学习,购买完后添加客服微信:ms08067-safe
免杀,wiki百科:反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。
近几年随着HVV和红蓝对抗的发展,越多越多的涉及到内网渗透、域渗透、红队攻击等。在安全厂商的设备日趋成熟、整个社会安全意识普遍提升的背景下,各种杀毒软件、云WAF、软WAF、防火墙、隔离设备等已经相当普及,渗透测试工程师在渗透测试过程中编写免杀的难度和成本也日益增长,而很大一部分的Web渗透工程师对逆向和二进制都不是很熟悉,编译运行别人的代码都很费劲,在如今的大环境下,你再不会点免杀技术就非常的吃亏了。
您有没有过使用加密产品保护软件,却被杀毒软件误认为是病毒?
辛辛苦苦整理的一些工具集合悄悄地被杀毒软件搞得支离破碎?
渗透工作中好不容易拿到系统权限,上传的工具却被杀掉时的无奈?
又或者工作中使用的安全检测产品,却被杀毒软件一次次误杀?
这时就需要使用免杀技术来应对这些不稳定因素,免杀技术已经成为了信息安全课题中非常重要的一部分。
MS08067在这个背景下推出“免杀实战课”,有别于现今市面上一些急于求成,通过一些“小众工具”来实现免杀的方法和技巧,而是从免杀的前置基础知识(这对免杀来讲非常重要)讲起,从杀毒软件的原理分析、Windows操作系统机制及实战免杀、代码特征的分析与免杀到针对通信特征的免杀、文本恶意代码免杀、非代码方式的免杀、免杀集成cobalt strike、免杀武器化等,希望不仅在技术上能够带给大家提高,更能在思想上带来一个质的飞跃!
本课程从0基础开始讲解,适合信息安全专业的学生、软件安全爱好者、软件逆向技术相关人员、反病毒工程师、免杀技术爱好者等人群学习。
全新课程目录
| 第1-2天 | 基础课程 C++与其他编程语言基础 C++语法规范、C++数据类型; C++多变量集合、C++控制流程; C++函数定义及使用、C++指针; C++学习技巧与方法; 其他编程语言学习方法; 其他编程语言基础(python、go); Windows API基础 WindowsAPI概念及存在方式; WindowsAPI使用方式及调用过程; WindowsAPI功能学习与技巧; 汇编基础 汇编语法规范与数据类型; 汇编操作符与控制流程; 汇编函数的定义与调用; 汇编堆栈处理; 64和32汇编的区别; |
| 第3天课 | 免杀与恶意代码、反病毒基础 恶意代码的基本概念及危害; 反病毒的发展与影响; 免杀学习路径及方法; 需要额外补充的知识点; |
| 第4天课 | shellcode上线流程深入浅出 分析shellcode源码; 剖析其实现的主要细节; 动手修改shellcode; |
| 第5天课 | shellcode加载器免杀 加载器的基本原理; 加载器的编写过程及学习方法; |
| 第6天课 | Trojan实现 分析Trojan远控的三大流控; 代码实现三大流控; |
| 第7天课 | PE结构与动静态调试 pe结构及内容; 手动观察pe结构; 自动分析pe结构; 简单的静态与动态调试; 实战操作:捆绑木马 |
| 第8天课 | 杀毒软件原理分析 杀毒软件基本结构; 杀毒软件沙盒模式分析; 杀毒软件代码查杀分析; 杀毒软件内存查杀分析; |
| 第9天课 | 手动与自动分析木马代码特征 手动分析木马代码特征; 基于正则的自动化木马代码特征分析; 基于AI的自动化木马代码特征分析; |
| 第10天课 | Windows操作系统机制及实战免杀 常见加载方式及实战; 回调函数机制及实战; apc、seh、tls机制及实战; 动态获取api函数及实战; |
| 第11天课 | 针对代码特征的免杀 替换或混淆加载方式; 分离或加密shellcode(密码学基础、xor加密实战、aes加密实战、rsa加密实战、rc4加密实战); 从文件不可读的思路:加壳与花指令; |
| 第12天课 | 免杀武器化之 自写私有壳免杀 前置知识和免杀方法; 免杀壳 - 伪装; 壳代码纯shellcode开发; API字符串隐藏; shellcode传参方式与动态获外部参数; 入口点模糊技术; 反沙箱分析; 内存加载PE&支持壳上壳; |
| 第13天课 | 免杀武器化之 syscall免杀 EDR检测与绕过原理; SysWhispers2; Hell's Gate; Halo's Gate; Tartarus' Gate; |
| 第14天课 | 免杀武器化之 云oss自动化免杀 云oss自动化免杀介绍; 腾讯oss配置; 免杀生成与测试; |
| 第15天课 | syscall免杀集成cobalt strike cs框架介绍; cs模块功能分析; 编写cna; |
| 第16天课 | 加壳pe免杀集成cobalt strike 编写cna 测试生成上线 |
| 第17天课 | 针对通信特征的免杀 通信协议基础与通信结构基础; 木马的通信过程与内容分析; 通信协议的加密; 通信内容的伪造; ip地址的保护; |
| 第18天课 | 非代码方式的免杀 白加黑方式的免杀 dll劫持的免杀 |
| 第19天课 | 文本类恶意代码免杀 Webshell免杀(从内容的角度及通信结构的角度思考免杀); Powershell免杀(加密与编码、代码结构上的混淆); Office宏文件免杀(代码混淆机制、利用office的机制); |
*大纲仅作为参考,会根据当期进度有所变化。
学习目录
学员评价
讲师cutecuteyu
恶意样本分析,AI安全讲师
AAAA
红队,安全开发讲师
blacko
红队讲师
admin
管理员
添加老师免费领取学习配套工具资料
红队攻击手特训营-第十二期(直播班)
2499.00
从零开始学习CTF实战特训营-第三期(直播班)
2599.00
Web高级渗透测试工程师-第八期(直播班)
1999.00
暑期-网络安全渗透速成特训营
99.90
Java代码审计工程师-第八期(直播班)
2999.00
CTF之Pwn板块
599.00
