红队武器开发（进阶版）开班啦～

安全行业唯一不变的就是在 “变”。

如何在新技术层出、变化快的情况下更高效地学习？

答案是基础、理论。

经验，是**「靠实战积累」**的，只要不断实操、练习，时间会给你答案，而有扎实的理论，实战获得经验的时间周期会大大减小，所以基础理论才是学习技术的重中之重，不论在任何环境下的变化，只要有基础理论的支撑，你都能快速适应新的技术，并从中实现技术可能。

加入红队蓝军全新研发的武器开发进阶课程，能够快速提升您的代码能力和搭建属于自己的武器库，从基础理论上学习开发，快速迈入高阶技术的大门。

学习基础理论固然重要，那在学习之前的更为重要的是什么？
老师的**「实力和课程的质量」。
为此，我们特邀红队蓝军安全实验室「S+级讲师George」**
为大家带来更专业的课程讲解，同时将一线的经验融入课程，通过实战中使用的一些对抗、武器化技巧，让你在学习的过程中更加容易理解原理和应用，进入更高效的学习中来。

关于George讲师

• 入行10年，一线对抗4年

• 若干红蓝对抗优异成绩

• 丰富的对抗以及武器化经验

• 红队攻防全链路

课程大纲

课时

课程内容

1

环境搭建

2

shellcode开发

3

syscall详解

4

unhook详解及改造

5

dump lsass详解

6

反射DLL注入

7

URDL详解

8

土豆系列提权

9

RPC武器化专题-基础学习

10

COM武器化专题-bypass uac

11

RPC武器化专题-MS-SAMR：添加用户/修改域用户密码

12

驱动专题-驱动加载方式

13

土豆武器化bypass AV/EDR

14

RDI改造

15

内存加密专题-堆加密

16

内存加密专题-Ekko类加密

17

COM武器化专题-添加计划任务

18

RPC武器化专题-MS-TSCH：计划任务维权/不同方式的计划任务

19

RPC武器化专题-MS-SCMR：服务权限维持/添加驱动

20

RPC武器化专题-PPID断链

21

驱动专题-vulnerable driver分析

22

驱动专题-利用驱动kill AV/EDR

23

Syscall改造

24

dump lsass武器开发

等等别滑走

---

你朋友，我买单

有朋友想学网安？速来咨安学院！TA想要的网安课程都在这里
**「推荐有奖」活动开启，和你的朋友一起「享受money」**砸下来的冲击

活动时间：「2023年9月11日-9月22日24：00」
活动内容：推荐购买咨安学院核心课程，可获得以下权益

• 推荐人可获得200元现金奖励（上不封顶）

• 被推荐人可获得300元/400元核心课程立减券各一张（不可叠加使用），核心课程立减券有效期至**「2023年9月22日」**

• 被推荐人同时可享受咨安学院**「黄金会员」**权益，可免费学习咨安体验课程，有效期3个月

• 推荐奖金将在活动结束后14个工作日内发放

本活动解释权归成都咨安网络科技有限公司所有。