课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

MS08067在这个背景下推出“免杀实战课”，有别于现今市面上一些急于求成，通过一些“小众工具”来实现免杀的方法和技巧，而是从免杀的前置基础知识（这对免杀来讲非常重要）讲起，从杀毒软件的原理分析、Windows操作系统机制及实战免杀、代码特征的分析与免杀到针对通信特征的免杀、文本恶意代码免杀、非代码方式的免杀、免杀集成cobalt strike、免杀武器化等，希望不仅在技术上能够带给大家提高，更能在思想上带来一个质的飞跃！

为什么要学免杀
近几年随着HVV和红蓝对抗的发展，越多越多的涉及到内网渗透、域渗透、红队攻击等。在安全厂商的设备日趋成熟、整个社会安全意识普遍提升的背景下，各种杀毒软件、云WAF、软WAF防火墙、隔离设备等已经相当普及，渗透测试工程师在渗透测试过程中编写免杀的难度和成本也日益增长，而很大一部分的Web渗透工程师对逆向和二进制都不是很熟悉，编译运行别人的代码都很费劲，在如今的大环境下，你再不会点免杀技术就非常的吃亏了。

您有没有过使用加密产品保护软件，却被杀毒软件误认为是病毒?
辛辛苦苦整理好的工具集合，却悄悄地被杀毒软件搞得支离破碎?
渗透工作中好不容易拿到系统权限，上传的工具却无一幸免的被杀?
工作中使用的安全检测产品，又被杀毒软件一次次的误杀?

课程特点
从免杀的前置基础知识 (这对免杀来讲非常重要) 讲起，从杀毒软件的原理分析、代码特征的分析与免杀、Windows操作系统机制及实战免杀到针对通信特征的免杀、文本恶意代码免杀、非代码方式的免杀、免杀集成cobalt strike免杀武器化等。

课程福利
免费重修
每个报名学员都可享受一次免费重听后续任意一期直播课 (不含录播)”的权益
班主任服务
全程配备班主任1VS1教学监管，即时跟踪学员学习情况及作业提交，保证教学质量

适合人群
本课程从0基础开始讲解，适合信息安全专业的学生、软件安全爱好者、软件逆向技术相关人员、反病毒工程师、免杀技术爱好者等人群学习。

红队免杀实战技术特训营
第二期
开班类型:系统班
开班时间: 9月30日
授课方式:直播+录播
直播周期:2个月，21课时 (42小时)
上课时间: 周五/六/日: 19:30-21:30

课程须知
本套课程为系统课，每两个月一期，突出实战培养学员安全进阶技术从而走向就业，达到符合市场需求的岗位人才，课程主要是以”直播+录播“为主。

免责说明
本课程为虚拟内容服务，课程内所讲解的全部均作为教学案例、靶场使用，请勿用于违法犯罪，严格遵守《网络安全法》、《刑法》等相关规定。

课程大纲

     课时 1 : 预习课：编程基础与Windows API                   免费试看
    01:53:26
    任务1： 课件
    任务2： 作业：用C++编写一个通过操作注册表来做开机启动的权限维持小工具
     课时 2 : 预习课：汇编基础
    01:04:49
    任务1： 课件
    任务2： 作业：用汇编语言写一个简单的for循环
     课时 3 : 预习课：C++基础
    02:15:25
    任务1： C++基础入门.pdf
     课时 4 : 恶意代码与反病毒的基本概念和介绍
    02:24:32
    任务1： 第一课：恶意代码与反病毒的基本概念和介绍
    任务2： 第一课.rar
    任务3： 找到特征码
     课时 5 : shellcode原理
    02:27:27
    任务1： 第二课：shellcode原理
    任务2： 第二课.rar
    任务3： 手动修改shellcode过火绒
     课时 6 : 远控原理
    02:25:55
    任务1： 第三课：远控知识
    任务2： 第三课.rar
    任务3： 写一个简单的远控
     课时 7 : 免杀第四课
    02:20:56
    任务1： 第四课：shellcode加载器基础
    任务2： 第四课.rar
    任务3： python写一个shellcode加载器
     课时 8 : 免杀第五课
    02:10:00
    任务1： 第五课：pe结构
    任务2： 第五课.rar
    任务3： pefile
     课时 9 : 免杀第六课
    02:19:12
    任务1： 第六课：杀毒软件原理分析
    任务2： 第六课.rar
    任务3： 进程监控
     课时 10 : 免杀第七课
    02:28:58
    任务1： 第七课：特征码的识别
    任务2： 第七课.rar
    任务3： 识别shellcode
     课时 11 : 免杀第八课
    02:52:08
    任务1： 第八课：驱动基础
    任务2： 第八课.rar
     课时 12 : 免杀第九课
    02:20:44
    任务1： 第九课：hook
    任务2： 第九课.rar
    任务3： dll相关
     课时 13 : 免杀第十课
    03:36:17
    任务1： 第十课：加载方式
    任务2： 第十课.rar
    任务3： get服务器shellcode然后自己加载
     课时 14 : 免杀第十一课
    02:30:50
    任务1： 第十一课：shellcode处理
    任务2： 免杀第十一课
     课时 15 : 免杀第十二课
    03:07:56
    任务1： 第十二课：通信特征
    任务2： 第十二课.zip
    任务3： 复现操作
     课时 16 : 免杀第十三课
    02:51:09
    任务1： 第十三课：反调试与反沙盒
    任务2： 第十三课.rar
     课时 17 : 免杀第十四课：上
    01:39:49
    任务1： 第十四课：加壳与脱壳
    任务2： 第十四课.rar
    任务3： 脱壳与加壳
     课时 18 : 免杀第十四课：下
    26:12
     课时 19 : 免杀第十五课：powershell
    02:12:14
    任务1： 第十五课：powershell
     课时 20 : 免杀壳框架
    01:26:40
    任务1： 加壳.pdf
     课时 21 : oss免杀
    02:00:30
    任务1： oss免杀.md
     课时 22 : syscall
    01:28:54
    任务1： syscall.pdf
     课时 23 : 免杀第十六课
    02:19:34
    任务1： 第十六课：webshell和office
    任务2： 免杀第十六课.mp4
    任务3： office
     课时 24 : 免杀第十七课
    02:12:09
    任务1： 第十七课：钓鱼
     课时 25 : 免杀第十八课
    02:16:15
    任务1： 第十八课：权限维持
    任务2： 第十八课.rar