【资源介绍】:
所谓免杀指的就是恶意软件为了防止杀毒软件、防病毒软件对其进行逃避检查的一种技术,首先我们了解一下恶意软件的分类,病毒、木马、蠕虫、键盘记录、僵尸程序、流氓软件、勒索软件、广告程序等等在用户非自愿的情况下通过系统漏洞或者通过欺骗诱导、打包执行安装到系统里面,而且他们都带有目的性,有的是为了控制我们的系统,有的是为了窃取信息,或者把我们的系统的高价值信息文件加密勒索我们,还有的软件会出于偷窥目的,打开电脑的声音或者摄像头等设备,偷窥我们的生活等等;还有一种是利用你的计算机的处理能力,利用你的带宽对其他IP地址发起攻击等,类似一种僵尸程序。
一般情况下IDC机房的服务器有物理保护,也有防火墙的保护,被感染恶意软件的几率比个人电脑低很多,所以当黑客对公司的服务器攻击不了的时候回退而求其次,对网络管理人员的个人电脑安装恶意程序。现在的RAT远程控制程序一般具备木马、病毒、键盘记录器、远程控制等等功能。黑客回诱导你点击钓鱼邮件等行为,一旦中招之后,即可以通过你的个人电脑就对你所管理的服务器发起访问请求。
在这个思路里面有两个关键点,一个是找到相关的人,并把RAT软件发送至该人员的电脑上。第二个关键点就是防病毒软件对RAT的查杀
【资源目录】:
| ├──第十六章 免杀.pdf 1.49M
| ├──课时10Veil-evasion-使用方式演示.mp4 79.10M
| ├──课时11Veil-catapult工作方式.mp4 14.82M
| ├──课时12Veil-catapult使用方式演示.mp4 100.66M
| ├──课时13另一种免杀思路-传统防病毒查杀原理和找到触发AV查杀的精确字符串,并将其修改.mp4 35.15M
| ├──课时14shellter-代码混淆、定制的编码方式、多态编码、集成部分 msf payload、目前只支持32位PE程序、使用正常的exe文件作为模板,将payload代码加入模板内.mp4 34.71M
| ├──课时15Backdoor-factory工作方式.mp4 34.73M
| ├──课时16Backdoor-factory-patch方法、CTP 方法、代码洞.mp4 26.09M
| ├──课时17Backdoor-factory-单个代码洞大小不足以存放完整的shellcode和Patch选项以及BDF基本使用.mp4 31.17M
| ├──课时18Backdoor-factory-免杀效果对比以及扩展.mp4 40.15M
| ├──课时19Bdfproxy工作方式.mp4 57.54M
| ├──课时1恶意软件.mp4 21.46M
| ├──课时20Bdfproxy-伪造AP实现代理注入并通过MSF侦听反弹shell.mp4 51.29M
| ├──课时21Bdfproxy-补充内容.mp4 19.82M
| ├──课时2防病毒软件.mp4 19.28M
| ├──课时3免杀技术.mp4 20.25M
| ├──课时4当前现状-恶意软件制造者、AV厂商.mp4 96.27M
| ├──课时5当前现状-生成反弹shell、加密编码反弹shell、比较编码前后的检测率.mp4 54.69M
| ├──课时6当前现状-利用模板隐藏shell.mp4 21.77M
| ├──课时7软件保护-Hyperion(32bit PE程序加密器).mp4 41.38M
| ├──课时8自己编写后门-Windows reverse shell、Linux shell.mp4 20.48M
| └──课时9Veil-evasion-由 Python 语言编写属于 Veil-framework 框架的一部分.mp4 32.48M