长亭百川云 - 文章详情

红队武器开发(进阶版)开班啦~

渗透测试网络安全

76

2024-07-13

安全行业唯一不变的就是在 “变”。

如何在新技术层出、变化快的情况下更高效地学习?

答案是基础、理论。

经验,是**「靠实战积累」**的,只要不断实操、练习,时间会给你答案,而有扎实的理论,实战获得经验的时间周期会大大减小,所以基础理论才是学习技术的重中之重,不论在任何环境下的变化,只要有基础理论的支撑,你都能快速适应新的技术,并从中实现技术可能。

加入红队蓝军全新研发的武器开发进阶课程,能够快速提升您的代码能力搭建属于自己的武器库,从基础理论上学习开发,快速迈入高阶技术的大门。

学习基础理论固然重要,那在学习之前的更为重要的是什么?
老师的**「实力和课程的质量」
为此,我们特邀红队蓝军安全实验室
「S+级讲师George」**
为大家带来更专业的课程讲解,同时将一线的经验融入课程,通过实战中使用的一些对抗、武器化技巧,让你在学习的过程中更加容易理解原理和应用,进入更高效的学习中来。

关于George讲师

  • 入行10年,一线对抗4年

  • 若干红蓝对抗优异成绩

  • 丰富的对抗以及武器化经验

  • 红队攻防全链路

课程大纲

课时

课程内容

1

环境搭建

2

shellcode开发

3

syscall详解

4

unhook详解及改造

5

dump lsass详解

6

反射DLL注入

7

URDL详解

8

土豆系列提权

9

RPC武器化专题-基础学习

10

COM武器化专题-bypass uac

11

RPC武器化专题-MS-SAMR:添加用户/修改域用户密码

12

驱动专题-驱动加载方式

13

土豆武器化bypass AV/EDR

14

RDI改造

15

内存加密专题-堆加密

16

内存加密专题-Ekko类加密

17

COM武器化专题-添加计划任务

18

RPC武器化专题-MS-TSCH:计划任务维权/不同方式的计划任务

19

RPC武器化专题-MS-SCMR:服务权限维持/添加驱动

20

RPC武器化专题-PPID断链

21

驱动专题-vulnerable driver分析

22

驱动专题-利用驱动kill AV/EDR

23

Syscall改造

24

dump lsass武器开发

等等别滑走


你朋友,我买单

有朋友想学网安?速来咨安学院!TA想要的网安课程都在这里
**「推荐有奖」活动开启,和你的朋友一起「享受money」**砸下来的冲击

活动时间:「2023年9月11日-9月22日24:00」
活动内容:推荐购买咨安学院核心课程,可获得以下权益

  • 推荐人可获得200元现金奖励(上不封顶)

  • 被推荐人可获得300元/400元核心课程立减券各一张(不可叠加使用),核心课程立减券有效期至**「2023年9月22日」**

  • 被推荐人同时可享受咨安学院**「黄金会员」**权益,可免费学习咨安体验课程,有效期3个月

  • 推荐奖金将在活动结束后14个工作日内发放

本活动解释权归成都咨安网络科技有限公司所有。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2