老鑫免杀二期课程,专注于从红队视角出发,深入剖析Windows内部机制、恶意代码开发与免杀技术。课程通过丰富的实战案例,带领学习者探索Windows RPC、计划任务、COM、WMI等高级技术。在恶意代码开发方面,能够掌握进程注入、权限维持、Powershell脚本等多种技巧,无论是C#、Go语言的恶意代码开发,还是利用360Download、TrustedInstaller提权等操作,都有详细讲解。在免杀技术环节,课程涵盖加密算法、函数调用混淆、反沙箱等内容,例如通过Z85算法、RC4、TEA、Madryga等加密shellcode,以及通过ordinals、hash隐藏函数调用等。此外,课…...
