本课程深入探讨红队视角下的Windows内部机制、恶意代码开发与免杀技术。通过实战案例,学习Windows RPC、计划任务、COM、WMI等高级技术,掌握进程注入、权限维持、Powershell脚本等恶意代码开发技巧,并深入免杀技术如加密算法、函数调用混淆、反沙箱等。适合红队成员、安全研究员及恶意代码开发者提升实战能力。
以下云资源目录树快照生成于[11个月前],该学习资料由夸克云用户[夸父*088]分享(只展示大部分文件和目录)
老鑫免杀二期:红队与恶意代码开发实战5.49 GB(mp4视频52节;pdf文档1个;rar压缩包2个;)
红蓝对抗course8-权限提升.md31.86KB红蓝对抗course2-基础设施&网络钓鱼.md5.22KB红蓝对抗course13-横向移动.md26.58KB红蓝对抗course10-凭证收集.md30.81KB9-恶意代码开发powershell基础.md24.41KB
2023.4.17_ev.mp4126.54MB14-工具免杀.md26.07KB12-powershell免杀.md2.6KB5-深入c2
初探cobaltstrike.sz_ev.mp480.77MB4-逆向与恶意软件分析
tools.rar1.12GB4-idapro分析方法.sz_ev.mp4343.05MB4-idapro分析方法.md397Byte3-.NETMalware分析技巧.sz_ev.mp4230.73MB3-.NETMalware分析技巧.md422.35KB2-动态调试解密.sz_ev.mp4163.76MB2-动态调试解密.md109Byte1-malware分析基础必知.md3.46KB1-malware分析必知必会.sz_ev.mp4411.65MB3-免杀
临时番外_ev.mp4126.54MB9-TEA加密shellcode.md6KB8-通过RC4加密shellcode.sz_ev.mp42.39MB8-通过RC4加密shellcode.md5.58KB7-通过Z85算法对shellcode进行编码.sz_ev.mp413.48MB7-通过Z85算法对shellcode进行编码.md6.23KB6-函数调用混淆.sz_ev.mp420.12MB6-函数调用混淆.md5.18KB5-通过hash隐藏函数调用.sz_ev.mp45.22MB5-通过hash隐藏函数调用.md1.72KB4-通过ordinals隐藏函数调用.sz_ev.mp427.92MB4-通过ordinals隐藏函数调用.md9.57KB3-香农熵.sz_ev.mp434.92MB3-香农熵.md9.92KB2-WindowsFibers.sz_ev.mp416.81MB2-WindowsFibers.md1.25KB1-滥用API.sz_ev.mp428.88MB1-滥用API.md6.76KB17-2023免杀方法推荐.sz_ev.mp4181.21MB17-2023免杀方法推荐.md13.92KB16-免杀-反沙箱.sz_ev.mp4147.42MB16-免杀-反沙箱.md19.91KB15-免杀-拨开云雾见月明.sz_ev.mp4402.27MB15-免杀-拨开云雾见月明.md110.84KB14-工具免杀.sz_ev.mp461.8MB13-堆加密.sz_ev.mp434.16MB13-堆加密.md5.08KB12-powershell免杀.sz_ev.mp472.22MB11-2种加密算法加隐藏函数调用Bypass卡巴斯基.sz_ev.mp411.55MB11-2种加密算法加隐藏函数调用Bypass卡巴斯基.md35.42KB10-Madryga加密shellcode.md6.83KB2-恶意代码开发
9-恶意代码开发powershell基础.sz_ev.mp452.29MB8-恶意代码开发-权限维持:屏幕保护程序劫持.sz_ev.mp412.22MB8-恶意代码开发-权限维持:屏幕保护程序劫持.md1.54KB7-恶意代码开发-权限维持:端口监视器.sz_ev.mp424.53MB7-恶意代码开发-权限维持:端口监视器.md1.93KB6-恶意代码开发-权限维持:Powershell配置文件.sz_ev.mp48.45MB6-恶意代码开发-权限维持:Powershell配置文件.md1.81KB5-恶意代码开发-权限维持:Winlogon劫持.sz_ev.mp458.71MB5-恶意代码开发-权限维持:Winlogon劫持.md1.55KB4-恶意代码开发-进程注入:KernelCallbackTable.sz_ev.mp417.68MB4-恶意代码开发-进程注入:KernelCallbackTable.md22.32KB3-恶意代码开发-进程注入:ConsoleWindowClass.sz_ev.mp430.94MB3-恶意代码开发-进程注入:ConsoleWindowClass.md6.61KB2-恶意代码开发-进程注入:ExtraWindowBytes.sz_ev.mp415.54MB2-恶意代码开发-进程注入:ExtraWindowBytes.md5.07KB1-恶意代码开发-进程注入:非常规手段.sz_ev.mp472.86MB1-恶意代码开发-进程注入:非常规手段.md6.79KB15-内核利用:武器化驱动程序.sz_ev.mp4301.08MB15-内核利用:武器化驱动程序.md22.23KB14-TrustedInstaller提权.sz_ev.mp466.94MB14-TrustedInstaller提权.md7.73KB13-利用360Download.sz_ev.mp416.04MB13-利用360Download.md1.33KB12-Go恶意代码开发.sz_ev.mp435.72MB12-Go恶意代码开发.md4.04KB11-C#恶意代码开发.sz_ev.mp4204.96MB11-C#恶意代码开发.md19.15KB10-恶意代码开发powershell进阶.sz_ev.mp448.52MB10-恶意代码开发powershell进阶.md8.07KB1.红队的Windowsinternals
计划任务DLL版.rar3.54MB计划任务.cpp11.68KB
WindowsCOM.pdf7.37MB9-红队视角的Windows符号链接.sec_ev.mp4155.29MB9-红队视角的Windows符号链接.md4.39KB8-红队视角的WindowsPPL.sec_ev.mp4101.55MB8-红队视角的WindowsPPL.md15.43KB7-红队视角的WindowsWMI.sec_ev.mp441.39MB7-红队视角的WindowsWMI.md21.13KB6-红队视角的WindowsDPAPI.sec_ev.mp446.25MB6-红队视角的WindowsDPAPI.md14.19KB5-红队视角的Windows右键菜单.sec_ev.mp47.34MB5-红队视角的Windows右键菜单.md2.65KB4-红队视角的Windows组件对象模型(COM).sec_ev.mp4155.1MB4-红队视角的Windows组件对象模型(COM).md39.9KB3-红队视角的Windows令牌.sec_ev.mp461.32MB3-红队视角的Windows令牌.md30.82KB2-红队视角的Windows.Net.sec_ev.mp491.84MB2-红队视角的Windows.Net.md20.11KB1-红队视角的WindowsCriticalProcessThreads.md2.36KB1-红队视角的WindowsCriticalProcessThreads.sec_ev.mp420.09MB15-红队视角的Windows计划任务-2.sec_ev.mp427.08MB15-红队视角的Windows计划任务-2.md2.97KB14-红队视角的Windows计划任务.sec_ev.mp452.72MB14-红队视角的Windows计划任务.md15.95KB13-红队视角的WindowsRPC:MS-TSCH.sec_ev.mp432.98MB13-红队视角的WindowsRPC:MS-TSCH.md4.55KB12-红队视角的WindowsRPC:MS-SCMR.sec_ev.mp434.51MB12-红队视角的WindowsRPC:MS-SCMR.md8.56KB11-红队视角的WindowsRPC:MS-SAMR.sec_ev.mp420.85MB11-红队视角的WindowsRPC:MS-SAMR.md20.6KB10-红队视角的WindowsRPC.sec_ev.mp4101.59MB10-红队视角的WindowsRPC.md4.7KB
