老鑫免杀第二期(来源于闲鱼)

前言:

有师傅找我,说闲鱼有老鑫的课卖,其中第一期已经是公开货,第三期不全,所以这里只给出第二期的

目录:

├── 1. 红队的Windows internals/
  └── 1-红队视角的Windows Critical Process Threads .sec_ev.mp4
  └── 1-红队视角的Windows Critical Process Threads.md
  └── 10-红队视角的Windows RPC.md
  └── 10-红队视角的Windows RPC.sec_ev.mp4
  └── 11-红队视角的Windows RPC:MS-SAMR.md
  └── 11-红队视角的Windows RPC:MS-SAMR.sec_ev.mp4
  └── 12-红队视角的Windows RPC:MS-SCMR.md
  └── 12-红队视角的Windows RPC:MS-SCMR.sec_ev.mp4
  └── 13-红队视角的Windows RPC:MS-TSCH.md
  └── 13-红队视角的Windows RPC:MS-TSCH.sec_ev.mp4
  └── 14-红队视角的Windows计划任务.md
  └── 14-红队视角的Windows计划任务.sec_ev.mp4
  └── 15-红队视角的Windows计划任务-2.md
  └── 15-红队视角的Windows计划任务-2.sec_ev.mp4
  └── 2-红队视角的Windows .Net.md
  └── 2-红队视角的Windows .Net.sec_ev.mp4
  └── 3-红队视角的Windows 令牌.md
  └── 3-红队视角的Windows 令牌.sec_ev.mp4
  └── 4-红队视角的Windows 组件对象模型 (COM).md
  └── 4-红队视角的Windows 组件对象模型 (COM).sec_ev.mp4
  └── 5-红队视角的Windows 右键菜单.md
  └── 5-红队视角的Windows 右键菜单.sec_ev.mp4
  └── 6-红队视角的Windows DPAPI.md
  └── 6-红队视角的Windows DPAPI.sec_ev.mp4
  └── 7-红队视角的Windows WMI.md
  └── 7-红队视角的Windows WMI.sec_ev.mp4
  └── 8-红队视角的Windows PPL.md
  └── 8-红队视角的Windows PPL.sec_ev.mp4
  └── 9-红队视角的Windows 符号链接.md
  └── 9-红队视角的Windows 符号链接.sec_ev.mp4
  └── AddUserBypass_SAMR.rar
  └── com工具.rar
  └── ContextMenuHijack.rar
  └── MS-SCMR_CreateService.rar
  └── ScheduleTask.rar
  └── Windows COM.pdf
  └── 计划任务.cpp
  └── 计划任务DLL版.rar
└── 12-powershell免杀.md
└── 14-工具免杀.md
├── 2-恶意代码开发/
  └── 1-恶意代码开发-进程注入:非常规手段.md
  └── 1-恶意代码开发-进程注入:非常规手段.sz_ev.mp4
  └── 10-恶意代码开发powershell进阶.md
  └── 10-恶意代码开发powershell进阶.sz_ev.mp4
  └── 11-C#恶意代码开发.md
  └── 11-C#恶意代码开发.sz_ev.mp4
  └── 12-Go恶意代码开发.md
  └── 12-Go恶意代码开发.sz_ev.mp4
  └── 13-利用360Download.md
  └── 13-利用360Download.sz_ev.mp4
  └── 14-TrustedInstaller提权.md
  └── 14-TrustedInstaller提权.sz_ev.mp4
  └── 15-内核利用:武器化驱动程序.md
  └── 15-内核利用:武器化驱动程序.sz_ev.mp4
  └── 2-恶意代码开发-进程注入:Extra Window Bytes.md
  └── 2-恶意代码开发-进程注入:Extra Window Bytes.sz_ev.mp4
  └── 3-恶意代码开发-进程注入:ConsoleWindowClass.md
  └── 3-恶意代码开发-进程注入:ConsoleWindowClass.sz_ev.mp4
  └── 4-恶意代码开发-进程注入:KernelCallbackTable.md
  └── 4-恶意代码开发-进程注入:KernelCallbackTable.sz_ev.mp4
  └── 5-恶意代码开发-权限维持:Winlogon劫持.md
  └── 5-恶意代码开发-权限维持:Winlogon劫持.sz_ev.mp4
  └── 6-恶意代码开发-权限维持:Powershell配置文件.md
  └── 6-恶意代码开发-权限维持:Powershell配置文件.sz_ev.mp4
  └── 7-恶意代码开发-权限维持:端口监视器.md
  └── 7-恶意代码开发-权限维持:端口监视器.sz_ev.mp4
  └── 8-恶意代码开发-权限维持:屏幕保护程序劫持.md
  └── 8-恶意代码开发-权限维持:屏幕保护程序劫持.sz_ev.mp4
  └── 9-恶意代码开发powershell基础.sz_ev.mp4
└── 2023.4.17_ev.mp4
├── 3-免杀/
  └── 1-滥用API.md
  └── 1-滥用API.sz_ev.mp4
  └── 10-Madryga加密shellcode.md
  └── 11-2种加密算法加隐藏函数调用Bypass卡巴斯基.md
  └── 11-2种加密算法加隐藏函数调用Bypass卡巴斯基.sz_ev.mp4
  └── 12-powershell免杀.sz_ev.mp4
  └── 13-堆加密.md
  └── 13-堆加密.sz_ev.mp4
  └── 14-工具免杀.sz_ev.mp4
  └── 15-免杀-拨开云雾见月明.md
  └── 15-免杀-拨开云雾见月明.sz_ev.mp4
  └── 16-免杀-反沙箱.md
  └── 16-免杀-反沙箱.sz_ev.mp4
  └── 17-2023免杀方法推荐.md
  └── 17-2023免杀方法推荐.sz_ev.mp4
  └── 2-Windows Fibers.md
  └── 2-Windows Fibers.sz_ev.mp4
  └── 3-香农熵.md
  └── 3-香农熵.sz_ev.mp4
  └── 4-通过ordinals隐藏函数调用.md
  └── 4-通过ordinals隐藏函数调用.sz_ev.mp4
  └── 5-通过hash隐藏函数调用.md
  └── 5-通过hash隐藏函数调用.sz_ev.mp4
  └── 6-函数调用混淆.md
  └── 6-函数调用混淆.sz_ev.mp4
  └── 7-通过Z85算法对shellcode进行编码.md
  └── 7-通过Z85算法对shellcode进行编码.sz_ev.mp4
  └── 8-通过RC4加密shellcode.md
  └── 8-通过RC4加密shellcode.sz_ev.mp4
  └── 9-TEA加密shellcode.md
  └── 临时番外_ev.mp4
├── 4-逆向与恶意软件分析/
  └── 1-malware分析基础必知.md
  └── 1-malware分析必知必会.sz_ev.mp4
  └── 2-动态调试解密.md
  └── 2-动态调试解密.sz_ev.mp4
  └── 3-.NET Malware分析技巧.md
  └── 3-.NET Malware分析技巧.sz_ev.mp4
  └── 4-ida pro分析方法.md
  └── 4-ida pro分析方法.sz_ev.mp4
  └── tools.rar
├── 5-深入c2/
  └── 初探cobalt strike.sz_ev.mp4
└── 9-恶意代码开发powershell基础.md
└── powershell-obfuscation.ps1
└── 红蓝对抗course10-凭证收集.md
└── 红蓝对抗course13-横向移动.md
└── 红蓝对抗course2-基础设施&网络钓鱼.md
└── 红蓝对抗course8-权限提升.md

下载链接:

老鑫免杀第二期(来源于闲鱼)-棉花糖会员站
老鑫免杀第二期(来源于闲鱼)
此内容为付费阅读,请付费后查看
9999积分
付费阅读
已售 172
© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 共5条

请登录后发表评论

    请登录后查看评论内容