老鑫免杀第二期
├──1. 红队的Windows internals
| ├──1-红队视角的Windows Critical Process Threads .sec_ev.mp4 20.09M
| ├──1-红队视角的Windows Critical Process Threads.md 2.36kb
| ├──10-红队视角的Windows RPC.md 4.70kb
| ├──10-红队视角的Windows RPC.sec_ev.mp4 101.59M
| ├──11-红队视角的Windows RPC:MS-SAMR.md 20.60kb
| ├──11-红队视角的Windows RPC:MS-SAMR.sec_ev.mp4 20.85M
| ├──12-红队视角的Windows RPC:MS-SCMR.md 8.56kb
| ├──12-红队视角的Windows RPC:MS-SCMR.sec_ev.mp4 34.51M
| ├──13-红队视角的Windows RPC:MS-TSCH.md 4.55kb
| ├──13-红队视角的Windows RPC:MS-TSCH.sec_ev.mp4 32.98M
| ├──14-红队视角的Windows计划任务.md 15.95kb
| ├──14-红队视角的Windows计划任务.sec_ev.mp4 52.72M
| ├──15-红队视角的Windows计划任务-2.md 2.97kb
| ├──15-红队视角的Windows计划任务-2.sec_ev.mp4 27.08M
| ├──2-红队视角的Windows .Net.md 20.11kb
| ├──2-红队视角的Windows .Net.sec_ev.mp4 91.84M
| ├──3-红队视角的Windows 令牌.md 30.82kb
| ├──3-红队视角的Windows 令牌.sec_ev.mp4 61.32M
| ├──4-红队视角的Windows 组件对象模型 (COM).md 39.90kb
| ├──4-红队视角的Windows 组件对象模型 (COM).sec_ev.mp4 155.10M
| ├──5-红队视角的Windows 右键菜单.md 2.65kb
| ├──5-红队视角的Windows 右键菜单.sec_ev.mp4 7.34M
| ├──6-红队视角的Windows DPAPI.md 14.19kb
| ├──6-红队视角的Windows DPAPI.sec_ev.mp4 46.25M
| ├──7-红队视角的Windows WMI.md 21.13kb
| ├──7-红队视角的Windows WMI.sec_ev.mp4 41.39M
| ├──8-红队视角的Windows PPL.md 15.43kb
| ├──8-红队视角的Windows PPL.sec_ev.mp4 101.55M
| ├──9-红队视角的Windows 符号链接.md 4.39kb
| ├──9-红队视角的Windows 符号链接.sec_ev.mp4 155.29M
| ├──Windows COM.pdf 7.37M
| ├──计划任务.cpp 11.68kb
| └──计划任务DLL版.rar 3.54M
├──2-恶意代码开发
| ├──1-恶意代码开发-进程注入:非常规手段.md 6.79kb
| ├──1-恶意代码开发-进程注入:非常规手段.sz_ev.mp4 72.86M
| ├──10-恶意代码开发powershell进阶.md 8.07kb
| ├──10-恶意代码开发powershell进阶.sz_ev.mp4 48.52M
| ├──11-C#恶意代码开发.md 19.15kb
| ├──11-C#恶意代码开发.sz_ev.mp4 204.96M
| ├──12-Go恶意代码开发.md 4.04kb
| ├──12-Go恶意代码开发.sz_ev.mp4 35.72M
| ├──13-利用360Download.md 1.33kb
| ├──13-利用360Download.sz_ev.mp4 16.04M
| ├──14-TrustedInstaller提权.md 7.73kb
| ├──14-TrustedInstaller提权.sz_ev.mp4 66.94M
| ├──15-内核利用:武器化驱动程序.md 22.23kb
| ├──15-内核利用:武器化驱动程序.sz_ev.mp4 301.08M
| ├──2-恶意代码开发-进程注入:Extra Window Bytes.md 5.07kb
| ├──2-恶意代码开发-进程注入:Extra Window Bytes.sz_ev.mp4 15.54M
| ├──3-恶意代码开发-进程注入:ConsoleWindowClass.md 6.61kb
| ├──3-恶意代码开发-进程注入:ConsoleWindowClass.sz_ev.mp4 30.94M
| ├──4-恶意代码开发-进程注入:KernelCallbackTable.md 22.32kb
| ├──4-恶意代码开发-进程注入:KernelCallbackTable.sz_ev.mp4 17.68M
| ├──5-恶意代码开发-权限维持:Winlogon劫持.md 1.55kb
| ├──5-恶意代码开发-权限维持:Winlogon劫持.sz_ev.mp4 58.71M
| ├──6-恶意代码开发-权限维持:Powershell配置文件.md 1.81kb
| ├──6-恶意代码开发-权限维持:Powershell配置文件.sz_ev.mp4 8.45M
| ├──7-恶意代码开发-权限维持:端口监视器.md 1.93kb
| ├──7-恶意代码开发-权限维持:端口监视器.sz_ev.mp4 24.53M
| ├──8-恶意代码开发-权限维持:屏幕保护程序劫持.md 1.54kb
| ├──8-恶意代码开发-权限维持:屏幕保护程序劫持.sz_ev.mp4 12.22M
| └──9-恶意代码开发powershell基础.sz_ev.mp4 52.29M
├──3-免杀
| ├──1-滥用API.md 6.76kb
| ├──1-滥用API.sz_ev.mp4 28.88M
| ├──10-Madryga加密shellcode.md 6.83kb
| ├──11-2种加密算法加隐藏函数调用Bypass卡巴斯基.md 35.42kb
| ├──11-2种加密算法加隐藏函数调用Bypass卡巴斯基.sz_ev.mp4 11.55M
| ├──12-powershell免杀.sz_ev.mp4 72.22M
| ├──13-堆加密.md 5.08kb
| ├──13-堆加密.sz_ev.mp4 34.16M
| ├──14-工具免杀.sz_ev.mp4 61.80M
| ├──15-免杀-拨开云雾见月明.md 110.84kb
| ├──15-免杀-拨开云雾见月明.sz_ev.mp4 402.27M
| ├──16-免杀-反沙箱.md 19.91kb
| ├──16-免杀-反沙箱.sz_ev.mp4 147.42M
| ├──17-2023免杀方法推荐.md 13.92kb
| ├──17-2023免杀方法推荐.sz_ev.mp4 181.21M
| ├──2-Windows Fibers.md 1.25kb
| ├──2-Windows Fibers.sz_ev.mp4 16.81M
| ├──3-香农熵.md 9.92kb
| ├──3-香农熵.sz_ev.mp4 34.92M
| ├──4-通过ordinals隐藏函数调用.md 9.57kb
| ├──4-通过ordinals隐藏函数调用.sz_ev.mp4 27.92M
| ├──5-通过hash隐藏函数调用.md 1.72kb
| ├──5-通过hash隐藏函数调用.sz_ev.mp4 5.22M
| ├──6-函数调用混淆.md 5.18kb
| ├──6-函数调用混淆.sz_ev.mp4 20.12M
| ├──7-通过Z85算法对shellcode进行编码.md 6.23kb
| ├──7-通过Z85算法对shellcode进行编码.sz_ev.mp4 13.48M
| ├──8-通过RC4加密shellcode.md 5.58kb
| ├──8-通过RC4加密shellcode.sz_ev.mp4 2.39M
| ├──9-TEA加密shellcode.md 6.00kb
| └──临时番外_ev.mp4 126.54M
├──4-逆向与恶意软件分析
| ├──1-malware分析必知必会.sz_ev.mp4 411.65M
| ├──1-malware分析基础必知.md 3.46kb
| ├──2-动态调试解密.md 0.11kb
| ├──2-动态调试解密.sz_ev.mp4 163.76M
| ├──3-.NET Malware分析技巧.md 422.35kb
| ├──3-.NET Malware分析技巧.sz_ev.mp4 230.73M
| ├──4-ida pro分析方法.md 0.39kb
| ├──4-ida pro分析方法.sz_ev.mp4 343.05M
| └──tools.rar 1.12G
├──5-深入c2
| └──初探cobalt strike.sz_ev.mp4 80.77M
├──12-powershell免杀.md 2.60kb
├──14-工具免杀.md 26.07kb
├──2023.4.17_ev.mp4 126.54M
├──9-恶意代码开发powershell基础.md 24.41kb
├──powershell-obfuscation.ps1 1.97kb
├──红蓝对抗course10-凭证收集.md 30.81kb
├──红蓝对抗course13-横向移动.md 26.58kb
├──红蓝对抗course2-基础设施&网络钓鱼.md 5.22kb
└──红蓝对抗course8-权限提升.md 31.86kb
本主题需向作者支付 20 资源币 才能浏览 购买主题
谢谢大佬分享
资源真不错,我很需要这方面资源
999999999999999
楼主雷锋啊,谢谢分享
祝资源共享吧越来越火!
学习一下。。
123
我看不错噢 谢谢楼主!
我看不错噢 谢谢楼主!
├──1. 红队的Windows internals
| ├──1-红队视角的Windows Critical Process Threads .sec_ev.mp4 20.09M
| ├──1-红队视角的Windows Critical Process Threads.md 2.36kb
| ├──10-红队视角的Windows RPC.md 4.70kb
| ├──10-红队视角的Windows RPC.sec_ev.mp4 101.59M
| ├──11-红队视角的Windows RPC:MS-SAMR.md 20.60kb
| ├──11-红队视角的Windows RPC:MS-SAMR.sec_ev.mp4 20.85M
| ├──12-红队视角的Windows RPC:MS-SCMR.md 8.56kb
| ├──12-红队视角的Windows RPC:MS-SCMR.sec_ev.mp4 34.51M
| ├──13-红队视角的Windows RPC:MS-TSCH.md 4.55kb
| ├──13-红队视角的Windows RPC:MS-TSCH.sec_ev.mp4 32.98M
| ├──14-红队视角的Windows计划任务.md 15.95kb
| ├──14-红队视角的Windows计划任务.sec_ev.mp4 52.72M
| ├──15-红队视角的Windows计划任务-2.md 2.97kb
| ├──15-红队视角的Windows计划任务-2.sec_ev.mp4 27.08M
| ├──2-红队视角的Windows .Net.md 20.11kb
| ├──2-红队视角的Windows .Net.sec_ev.mp4 91.84M
| ├──3-红队视角的Windows 令牌.md 30.82kb
| ├──3-红队视角的Windows 令牌.sec_ev.mp4 61.32M
| ├──4-红队视角的Windows 组件对象模型 (COM).md 39.90kb
| ├──4-红队视角的Windows 组件对象模型 (COM).sec_ev.mp4 155.10M
| ├──5-红队视角的Windows 右键菜单.md 2.65kb
| ├──5-红队视角的Windows 右键菜单.sec_ev.mp4 7.34M
| ├──6-红队视角的Windows DPAPI.md 14.19kb
| ├──6-红队视角的Windows DPAPI.sec_ev.mp4 46.25M
| ├──7-红队视角的Windows WMI.md 21.13kb
| ├──7-红队视角的Windows WMI.sec_ev.mp4 41.39M
| ├──8-红队视角的Windows PPL.md 15.43kb
| ├──8-红队视角的Windows PPL.sec_ev.mp4 101.55M
| ├──9-红队视角的Windows 符号链接.md 4.39kb
| ├──9-红队视角的Windows 符号链接.sec_ev.mp4 155.29M
| ├──Windows COM.pdf 7.37M
| ├──计划任务.cpp 11.68kb
| └──计划任务DLL版.rar 3.54M
├──2-恶意代码开发
| ├──1-恶意代码开发-进程注入:非常规手段.md 6.79kb
| ├──1-恶意代码开发-进程注入:非常规手段.sz_ev.mp4 72.86M
| ├──10-恶意代码开发powershell进阶.md 8.07kb
| ├──10-恶意代码开发powershell进阶.sz_ev.mp4 48.52M
| ├──11-C#恶意代码开发.md 19.15kb
| ├──11-C#恶意代码开发.sz_ev.mp4 204.96M
| ├──12-Go恶意代码开发.md 4.04kb
| ├──12-Go恶意代码开发.sz_ev.mp4 35.72M
| ├──13-利用360Download.md 1.33kb
| ├──13-利用360Download.sz_ev.mp4 16.04M
| ├──14-TrustedInstaller提权.md 7.73kb
| ├──14-TrustedInstaller提权.sz_ev.mp4 66.94M
| ├──15-内核利用:武器化驱动程序.md 22.23kb
| ├──15-内核利用:武器化驱动程序.sz_ev.mp4 301.08M
| ├──2-恶意代码开发-进程注入:Extra Window Bytes.md 5.07kb
| ├──2-恶意代码开发-进程注入:Extra Window Bytes.sz_ev.mp4 15.54M
| ├──3-恶意代码开发-进程注入:ConsoleWindowClass.md 6.61kb
| ├──3-恶意代码开发-进程注入:ConsoleWindowClass.sz_ev.mp4 30.94M
| ├──4-恶意代码开发-进程注入:KernelCallbackTable.md 22.32kb
| ├──4-恶意代码开发-进程注入:KernelCallbackTable.sz_ev.mp4 17.68M
| ├──5-恶意代码开发-权限维持:Winlogon劫持.md 1.55kb
| ├──5-恶意代码开发-权限维持:Winlogon劫持.sz_ev.mp4 58.71M
| ├──6-恶意代码开发-权限维持:Powershell配置文件.md 1.81kb
| ├──6-恶意代码开发-权限维持:Powershell配置文件.sz_ev.mp4 8.45M
| ├──7-恶意代码开发-权限维持:端口监视器.md 1.93kb
| ├──7-恶意代码开发-权限维持:端口监视器.sz_ev.mp4 24.53M
| ├──8-恶意代码开发-权限维持:屏幕保护程序劫持.md 1.54kb
| ├──8-恶意代码开发-权限维持:屏幕保护程序劫持.sz_ev.mp4 12.22M
| └──9-恶意代码开发powershell基础.sz_ev.mp4 52.29M
├──3-免杀
| ├──1-滥用API.md 6.76kb
| ├──1-滥用API.sz_ev.mp4 28.88M
| ├──10-Madryga加密shellcode.md 6.83kb
| ├──11-2种加密算法加隐藏函数调用Bypass卡巴斯基.md 35.42kb
| ├──11-2种加密算法加隐藏函数调用Bypass卡巴斯基.sz_ev.mp4 11.55M
| ├──12-powershell免杀.sz_ev.mp4 72.22M
| ├──13-堆加密.md 5.08kb
| ├──13-堆加密.sz_ev.mp4 34.16M
| ├──14-工具免杀.sz_ev.mp4 61.80M
| ├──15-免杀-拨开云雾见月明.md 110.84kb
| ├──15-免杀-拨开云雾见月明.sz_ev.mp4 402.27M
| ├──16-免杀-反沙箱.md 19.91kb
| ├──16-免杀-反沙箱.sz_ev.mp4 147.42M
| ├──17-2023免杀方法推荐.md 13.92kb
| ├──17-2023免杀方法推荐.sz_ev.mp4 181.21M
| ├──2-Windows Fibers.md 1.25kb
| ├──2-Windows Fibers.sz_ev.mp4 16.81M
| ├──3-香农熵.md 9.92kb
| ├──3-香农熵.sz_ev.mp4 34.92M
| ├──4-通过ordinals隐藏函数调用.md 9.57kb
| ├──4-通过ordinals隐藏函数调用.sz_ev.mp4 27.92M
| ├──5-通过hash隐藏函数调用.md 1.72kb
| ├──5-通过hash隐藏函数调用.sz_ev.mp4 5.22M
| ├──6-函数调用混淆.md 5.18kb
| ├──6-函数调用混淆.sz_ev.mp4 20.12M
| ├──7-通过Z85算法对shellcode进行编码.md 6.23kb
| ├──7-通过Z85算法对shellcode进行编码.sz_ev.mp4 13.48M
| ├──8-通过RC4加密shellcode.md 5.58kb
| ├──8-通过RC4加密shellcode.sz_ev.mp4 2.39M
| ├──9-TEA加密shellcode.md 6.00kb
| └──临时番外_ev.mp4 126.54M
├──4-逆向与恶意软件分析
| ├──1-malware分析必知必会.sz_ev.mp4 411.65M
| ├──1-malware分析基础必知.md 3.46kb
| ├──2-动态调试解密.md 0.11kb
| ├──2-动态调试解密.sz_ev.mp4 163.76M
| ├──3-.NET Malware分析技巧.md 422.35kb
| ├──3-.NET Malware分析技巧.sz_ev.mp4 230.73M
| ├──4-ida pro分析方法.md 0.39kb
| ├──4-ida pro分析方法.sz_ev.mp4 343.05M
| └──tools.rar 1.12G
├──5-深入c2
| └──初探cobalt strike.sz_ev.mp4 80.77M
├──12-powershell免杀.md 2.60kb
├──14-工具免杀.md 26.07kb
├──2023.4.17_ev.mp4 126.54M
├──9-恶意代码开发powershell基础.md 24.41kb
├──powershell-obfuscation.ps1 1.97kb
├──红蓝对抗course10-凭证收集.md 30.81kb
├──红蓝对抗course13-横向移动.md 26.58kb
├──红蓝对抗course2-基础设施&网络钓鱼.md 5.22kb
└──红蓝对抗course8-权限提升.md 31.86kb