前言:
有师傅找我,说闲鱼有老鑫的课卖,其中第一期已经是公开货,第三期不全,所以这里只给出第二期的
目录:
├── 1. 红队的Windows internals/
└── 1-红队视角的Windows Critical Process Threads .sec_ev.mp4
└── 1-红队视角的Windows Critical Process Threads.md
└── 10-红队视角的Windows RPC.md
└── 10-红队视角的Windows RPC.sec_ev.mp4
└── 11-红队视角的Windows RPC:MS-SAMR.md
└── 11-红队视角的Windows RPC:MS-SAMR.sec_ev.mp4
└── 12-红队视角的Windows RPC:MS-SCMR.md
└── 12-红队视角的Windows RPC:MS-SCMR.sec_ev.mp4
└── 13-红队视角的Windows RPC:MS-TSCH.md
└── 13-红队视角的Windows RPC:MS-TSCH.sec_ev.mp4
└── 14-红队视角的Windows计划任务.md
└── 14-红队视角的Windows计划任务.sec_ev.mp4
└── 15-红队视角的Windows计划任务-2.md
└── 15-红队视角的Windows计划任务-2.sec_ev.mp4
└── 2-红队视角的Windows .Net.md
└── 2-红队视角的Windows .Net.sec_ev.mp4
└── 3-红队视角的Windows 令牌.md
└── 3-红队视角的Windows 令牌.sec_ev.mp4
└── 4-红队视角的Windows 组件对象模型 (COM).md
└── 4-红队视角的Windows 组件对象模型 (COM).sec_ev.mp4
└── 5-红队视角的Windows 右键菜单.md
└── 5-红队视角的Windows 右键菜单.sec_ev.mp4
└── 6-红队视角的Windows DPAPI.md
└── 6-红队视角的Windows DPAPI.sec_ev.mp4
└── 7-红队视角的Windows WMI.md
└── 7-红队视角的Windows WMI.sec_ev.mp4
└── 8-红队视角的Windows PPL.md
└── 8-红队视角的Windows PPL.sec_ev.mp4
└── 9-红队视角的Windows 符号链接.md
└── 9-红队视角的Windows 符号链接.sec_ev.mp4
└── AddUserBypass_SAMR.rar
└── com工具.rar
└── ContextMenuHijack.rar
└── MS-SCMR_CreateService.rar
└── ScheduleTask.rar
└── Windows COM.pdf
└── 计划任务.cpp
└── 计划任务DLL版.rar
└── 12-powershell免杀.md
└── 14-工具免杀.md
├── 2-恶意代码开发/
└── 1-恶意代码开发-进程注入:非常规手段.md
└── 1-恶意代码开发-进程注入:非常规手段.sz_ev.mp4
└── 10-恶意代码开发powershell进阶.md
└── 10-恶意代码开发powershell进阶.sz_ev.mp4
└── 11-C#恶意代码开发.md
└── 11-C#恶意代码开发.sz_ev.mp4
└── 12-Go恶意代码开发.md
└── 12-Go恶意代码开发.sz_ev.mp4
└── 13-利用360Download.md
└── 13-利用360Download.sz_ev.mp4
└── 14-TrustedInstaller提权.md
└── 14-TrustedInstaller提权.sz_ev.mp4
└── 15-内核利用:武器化驱动程序.md
└── 15-内核利用:武器化驱动程序.sz_ev.mp4
└── 2-恶意代码开发-进程注入:Extra Window Bytes.md
└── 2-恶意代码开发-进程注入:Extra Window Bytes.sz_ev.mp4
└── 3-恶意代码开发-进程注入:ConsoleWindowClass.md
└── 3-恶意代码开发-进程注入:ConsoleWindowClass.sz_ev.mp4
└── 4-恶意代码开发-进程注入:KernelCallbackTable.md
└── 4-恶意代码开发-进程注入:KernelCallbackTable.sz_ev.mp4
└── 5-恶意代码开发-权限维持:Winlogon劫持.md
└── 5-恶意代码开发-权限维持:Winlogon劫持.sz_ev.mp4
└── 6-恶意代码开发-权限维持:Powershell配置文件.md
└── 6-恶意代码开发-权限维持:Powershell配置文件.sz_ev.mp4
└── 7-恶意代码开发-权限维持:端口监视器.md
└── 7-恶意代码开发-权限维持:端口监视器.sz_ev.mp4
└── 8-恶意代码开发-权限维持:屏幕保护程序劫持.md
└── 8-恶意代码开发-权限维持:屏幕保护程序劫持.sz_ev.mp4
└── 9-恶意代码开发powershell基础.sz_ev.mp4
└── 2023.4.17_ev.mp4
├── 3-免杀/
└── 1-滥用API.md
└── 1-滥用API.sz_ev.mp4
└── 10-Madryga加密shellcode.md
└── 11-2种加密算法加隐藏函数调用Bypass卡巴斯基.md
└── 11-2种加密算法加隐藏函数调用Bypass卡巴斯基.sz_ev.mp4
└── 12-powershell免杀.sz_ev.mp4
└── 13-堆加密.md
└── 13-堆加密.sz_ev.mp4
└── 14-工具免杀.sz_ev.mp4
└── 15-免杀-拨开云雾见月明.md
└── 15-免杀-拨开云雾见月明.sz_ev.mp4
└── 16-免杀-反沙箱.md
└── 16-免杀-反沙箱.sz_ev.mp4
└── 17-2023免杀方法推荐.md
└── 17-2023免杀方法推荐.sz_ev.mp4
└── 2-Windows Fibers.md
└── 2-Windows Fibers.sz_ev.mp4
└── 3-香农熵.md
└── 3-香农熵.sz_ev.mp4
└── 4-通过ordinals隐藏函数调用.md
└── 4-通过ordinals隐藏函数调用.sz_ev.mp4
└── 5-通过hash隐藏函数调用.md
└── 5-通过hash隐藏函数调用.sz_ev.mp4
└── 6-函数调用混淆.md
└── 6-函数调用混淆.sz_ev.mp4
└── 7-通过Z85算法对shellcode进行编码.md
└── 7-通过Z85算法对shellcode进行编码.sz_ev.mp4
└── 8-通过RC4加密shellcode.md
└── 8-通过RC4加密shellcode.sz_ev.mp4
└── 9-TEA加密shellcode.md
└── 临时番外_ev.mp4
├── 4-逆向与恶意软件分析/
└── 1-malware分析基础必知.md
└── 1-malware分析必知必会.sz_ev.mp4
└── 2-动态调试解密.md
└── 2-动态调试解密.sz_ev.mp4
└── 3-.NET Malware分析技巧.md
└── 3-.NET Malware分析技巧.sz_ev.mp4
└── 4-ida pro分析方法.md
└── 4-ida pro分析方法.sz_ev.mp4
└── tools.rar
├── 5-深入c2/
└── 初探cobalt strike.sz_ev.mp4
└── 9-恶意代码开发powershell基础.md
└── powershell-obfuscation.ps1
└── 红蓝对抗course10-凭证收集.md
└── 红蓝对抗course13-横向移动.md
└── 红蓝对抗course2-基础设施&网络钓鱼.md
└── 红蓝对抗course8-权限提升.md下载链接:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容