请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
免杀一直是网络安全圈经久不衰的一个话题,也是很多渗透测试工程师想转到红队人员一个必需掌握的技能,世面上免杀课程也有很多,质量也很好,只是很多刚入行的师傅,没有那些c,c++,汇编,甚至逆向的基础,但是又想学习免杀,无奈没有一款入门方便的免杀课程。目前免杀用途最广的领域就是攻防演练绕过杀软,钓鱼演练绕过杀软,大多数也都是上线cs,于是我开发了一套性价比极高的0基础免杀课,方便各位师傅通过合适的价格学会免杀,并能在自己的工作中使用到它。
曾担任某安全公司线下脱产讲师并荣获学生毕业感谢锦旗
2023年累计参加15+场攻防演练,获得7次第一,一线攻击队选手
擅长攻防对抗、内网渗透、安全工具开发、免杀等前沿安全技术
学员对讲师的评价
| 零基础99.99%bypass360免杀课(永久告别QVM) 从纯小白0基础到cs免杀入门,跟着实操一定能学会,标题虽然是过360,但是edr不在话下 全程干货,非嘴上功夫,全实操讲解,把免杀5k的价格打下来,把高价免杀星球进去看不懂使用的拉下来 | |||
| 课程标题 | 课程介绍 | 讲师 | |
| 1 | Cobalt Strike必备知识 | cs目录结构 服务端客户端的部署运行 cs菜单栏详情 cs上线木马流程 Staged和Stageless区别 cs的Beacon介绍以及多种上线方式 | 大白哥 |
| 2 | Cobalt Strike特征修改和vps部署 | cs特征修改 编写cs的profile文件 cs上线linux主机 vps快速部署cs环境 为什么要用课上内部cs | 大白哥 |
| 3 | shellcode和加载器 | 什么是shellcode shellcode文件 cs的shellcode文件 shellcode加载器原理 初识C/python加载器 编译exe的trick | 大白哥 |
| 4 | 杀软查杀原理和shellcode处理 | 杀软介绍 静态查杀原理 动态查杀原理 shellcode常规加密 shellcode内存加解密 shellcode分离 | 大白哥 |
| 5 | shellcode运行方式 | 指针运行 创建线程运行 回调函数运行等多种方式 动态调用api(隐藏导入表中的函数) 补充shellcode处理(uuid,mac,ip地址等) | 大白哥 |
| 6 | 编译器和exe文件处理 | 揭秘360为何查杀hello wolrd vs,gcc等编译器对比 添加数字签名 添加资源 加壳免杀 文件熵值 | 大白哥 |
| 7 | 反沙箱 | 什么是沙箱 沙箱工作原理 常规反沙箱 分离加载 参数启动 获取沙箱运行环境信息 微步云沙箱全绿 | 大白哥 |
| 8 | 白加黑 | 白加黑原理 dll文件讲解 制作白加黑上线cs 直播现场挖白加黑 | 大白哥 |
| 9 | go编写加载器 | go环境搭建 第一个go程序 go调用windows api go编写各种加载器 go编译trick | 大白哥 |
| 10 | 谁说go过不了360? | 通过n次编译调试,探寻360免杀技巧 多说无益,现场免杀,包过核晶和云传 讲真东西,真免杀,总结的trick直接分享出来 什么叫做真正免杀360 武器化pakcer,内置53种免杀方式 | 大白哥 |
| 11 | 从火绒查杀原理绕过免杀 | 手搓代码,多次调试 通过报毒,反向总结技巧 科学绕过火绒,一次绕过,次次绕过 | 大白哥 |
| 12 | 不允许还有人过不了defender | defender静态查杀绕过 defender规避内存查杀 有阶段和无阶段用哪个 配置profile文件,内存混淆 轻轻松松上线cs | 大白哥 |
| 13 | 免杀走进攻防实战 | webshell下bypass360上线cs 无法执行命令bypass 木马落地文件夹的考究 如何正确执行免杀马 绕过360进行提权 | 大白哥 |
| 14 | 后渗透工具免杀 | mimikatz工具免杀 fscan免杀制作 通用工具免杀思路 packer加载其他工具免杀 | 大白哥 |
| 15 | 360福利课 | 文件名上的查杀 运行参数的查杀 指定目录的查杀 360小怪癖点总结 绕过360添加用户 | 大白哥 |
360杀毒
火绒
终端防护中心
b站发了个免杀效果视频被火绒官方私信,来自官方的肯定
视频效果展示
既然是主打性价比课程,自然价格上一定非常厚道,上课方式有两种,分别是录播课和直播课
目前已经报名的师傅
感谢大家的支持与信赖,永远相信免杀的事情即将发生。
让免杀科学起来, 让对抗流行起来!
