● REC
618预热趴
红队武器开发
(基础班)
第一期
618
狂欢趴 激情来袭
快来报名吧!错过等一年!
多月研发,只做精品
新鲜出炉的红队武器开发培训
开!始!啦!
开课时间
2023.7.3号开班
618限时福利(活动时间6.8-6.18)
618优惠:原价4599,活动期间购买价格4099,活动结束恢复原价
学生出示学生证,立减200
5人以上组团,每人立减200
老学员(红队或免杀往期学员)报名,立减300
以上优惠可叠加
注:后续购买红队武器开发《进阶版》,《高级版》,可有一定比例进行抵扣
课程大纲/目录
内容 | 课时 | |
环境搭建 | xdbg | 1 |
ida | ||
vs2022 | ||
process hacker | ||
。。。 | ||
cobalt strike基础使用 | 上线 | 2 |
shellcode | ||
exe | ||
powershell | ||
一系列功能 | ||
pe文件初识 | pe文件概念:可执行程序 | 3 |
pe文件结构简单介绍 | ||
exe和dll的相似点和区别 | ||
使用vs2022编译exe/dll release/debug容易遇到的坑点 | ||
windows api介绍 | 基础概念 | 4 |
部分常用api参数说明 | ||
进程遍历多种方式(name->pid) | processname,pid概念 | 5 |
ppid sproof | ppid概念 欺骗父进程 | 6 |
文件遍历 | 文件流 | 7 |
windows api | ||
递归方法 | ||
进程伪装 | peb概念 peb修改 | 8 |
傀儡进程 | 应用场景 | 9 |
原理 | ||
实现 | ||
文件自删除 | 应用场景 | 10 |
原理 | ||
实现 | ||
模块遍历 | 应用场景 简单判断进程位数 | 11 |
桌面截屏 | 应用场景 | 12 |
原理 | ||
实现 | ||
添加用户 | 本地添加 | 13 |
远程添加 | ||
获取按键记录 | 应用场景 | 14 |
原理 | ||
实现 | ||
留下后门/自启动 | 注册表 | 15 |
快速启动目录 | ||
留存pe文件(注册表) | 将pe/shellcode写入注册表 | 16 |
shellcode详解 | 概念 | 17 |
PIC | ||
loader(simple) | ||
shellcode loader | payload | 18 |
api执行链 | ||
执行方式 | ||
inject code | 什么是代码注入 | 19 |
通过CreateRemoteThread进行注入其他进程 | ||
注入shellcode到目标进程 | ||
注入dll到目标进程 | ||
突破session0的注入 深入理解 ntcreeatethreadex | ||
全局钩子注入 | SetWindowsHookEx | 20 |
保护内存属性 | noaccess | 21 |
rwx | ||
page_gaurd/page_noaccess | ||
dump hash | 工具dump | 22 |
dump原理 | ||
代码实现dump | ||
reg save | ||
系统调用 | 系统调用过程 | 23 |
初识hook | bypass hook | 24 |
hook实现保护 | ||
注册服务 | 应用场景 | 25 |
原理 | ||
实现 | ||
Load Driver | ScManager | 26 |
ZwLoadDriver | ||
ZwSetSystemInformation | ||
网络通信 | socket tcp udp | 27 |
winhttp | ||
简单的c2实现 | 应用场景 实现原理 | 28 |
*大纲内容仅作参考,会根据实际情况进行微调。
课程优势
1.提供学习环境(虚拟机),独立的学习环境,学习快人一步。
2.通过应用场景,原理,代码开发三部曲进行讲解,知其然,知其所以然。
3.帮助安全人员克服代码恐惧,汇编+c/c++,红队开发so easy
4.资料齐全:我们为学员准备了全面的学习资料,包括课件、案例、实例等,以便学员在课后进行复习和巩固。同时学员享有内部wiki。
5.可开发票,专人跟踪售后。
6.我们承诺:一次付费终生学习,后续开设的所有红队武器开发培训(基础版)可无限跟听。
面向人群
1.具备基本的渗透测试技能的安全人员。
2.未来想从事红队渗透,免杀等方向的安全人员。
3.有一定渗透能力的学生。
4.不希望未来在安全行业失去竞争力,不愿继续做“脚本小子”的安全人员。
5.对windows相关机制感兴趣,想具体实现的安全人员。
6.蓝队人员,想了解红队行动细节。
6.黑灰产请绕道。
学完之后你可以获得什么技能?
1.可以打造专属自己的武器库
2.一定程度上了解windows相关机制,了解后门存储等原理
3.一定程度的红队开发能力
4.理解红队思维,拥有红队代码开发思维
5.迈入红队大门。
上课时间/方式/时长
上课时间
每周1,3,5晚上8点上课,每节课时长在1h左右,整个周期时长2个月。
每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。
上课方式
课程采用在线直播+录播+群答疑的形式。
线上参加培训的方式,上班的同时轻松提升技能。
金牌讲师
金牌讲师:sd
(原免杀高级部分讲师)
学习环境已备好:
报名方式
咨询微信号:WhoamiPriv
如有侵权请联系:admin#unsafe.sh