好课程,当然要分享给草根课堂的会员啦!
安全测试免杀视频教程
课程介绍:
所谓免杀指的就是恶意软件为了防止杀毒软件、防病毒软件对其进行逃避检查的一种技术,首先我们了解一下恶意软件的分类,病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序等等在用户非自愿的情况下通过系统漏洞或者通过欺骗诱导、打包执行安装到系统里面,而且他们都带有目的性,有的是为了控制我们的系统,有的是为了窃取信息,或者把我们的系统的高价值信息文件加密勒索我们,还有的软件会出于偷窥目的,打开电脑的声音或者摄像头等设备,偷窥我们的生活等等;还有一种是利用你的计算机的处理能力,利用你的带宽对其他IP地址发起攻击等,类似一种僵尸程序。
一般情况下IDC机房的服务器有物理保护,也有防火墙的保护,被感染恶意软件的几率比个人电脑低很多,所以当黑客对公司的服务器攻击不了的时候回退而求其次,对网络管理人员的个人电脑安装恶意程序。现在的RAT远程控制程序一般具备木马、病毒、键盘记录器、远程控制等等功能。黑客回诱导你点击钓鱼邮件等行为,一旦中招之后,即可以通过你的个人电脑就对你所管理的服务器发起访问请求。
在这个思路里面有两个关键点,一个是找到相关的人,并把RAT软件发送至该人员的电脑上。第二个关键点就是防病毒软件对RAT的查杀
教学目录:
1 恶意软件.mp4
2 防病毒软件.mp4
3 免杀技术.mp4
4 当前现状-恶意软件制造者、AV厂商.mp4
5 当前现状-生成反弹shell、加密编码反弹shell、比较编码前后的检测率.mp4
6 当前现状-利用模板隐藏shell.mp4
7 软件保护-Hyperion(32bit PE程序加密器).mp4
8 自己编写后门-Windows reverse shell、Linux shell.mp4
9 Veil-evasion-由 Python 语言编写属于 Veil-framework 框架的一部分.mp4
10 Veil-evasion-使用方式演示.mp4
11 Veil-catapult工作方式.mp4
12 Veil-catapult使用方式演示.mp4
13 另一种免杀思路-传统防病毒查杀原理和找到触发AV查杀的精确字符串,并将其修改.mp4
14 shellter-代码混淆、定制的编码方式、多态编码、集成部分 msf payload、目前只支持32位PE程序、使用正常的exe文件作为模板,将payload代码加入模板内.mp4
15 Backdoor-factory工作方式.mp4
16 Backdoor-factory-patch方法、CTP 方法、代码洞.mp4
17 Backdoor-factory-单个代码洞大小不足以存放完整的shellcode和Patch选项以及BDF基本使用.mp4
18 Backdoor-factory-免杀效果对比以及扩展.mp4
19 Bdfproxy工作方式.mp4
20 Bdfproxy-伪造AP实现代理注入并通过MSF侦听反弹shell.mp4
21 Bdfproxy-补充内容.mp4
第十六章 免杀.pdf
评论0