首页
论坛
专栏
课程
zhenwo
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 本系列课程名为《Windows平台二进制漏洞入门》,在Web漏洞盛行的今天,很多人已经把二进制漏洞遗忘掉了;和web漏洞相比二进制的漏洞的挖掘和利用更是羞涩难懂、枯燥无味、困难重重、产出率低、门槛高。很多人在这条路上走着走着就散了,我也曾经因为种种困难想放弃这条路,最终还是靠当年的那点点信念坚持了下来。 然而,OS的底层由二进制构成,所以二进制的漏洞带来的杀伤性和影响都是巨大的,所以美帝一直在努力收集和购买(二进制)大杀器,如永恒之蓝,目前被勒索软件滥用。 “名利双收抱的美人归”,拥有自己的CVE编号是每个二进制挖掘者的梦想。如果能在安全大会上一举击破windows、mac操作系统或者safari、chrome、edge等软件,名利双收身边也不愁女盆友了。 本系列课程的宗旨就是希望通过短短的几节视频和原理演示带领大家踏入二进制漏洞这个领域,热爱上二进制漏洞。 <img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识** (1) 熟悉windows平台c/c++编程、以及掌握Visual Studio(Visual C++)工具的使用 (2) 熟悉win32汇编 (3) 对二进制漏洞挖掘和利用有热心、信心、耐心。 <img src="//www.kanxue.com/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**参考资料** (1)0day安全:软件漏洞分析技术2(图书) (2)Exploit 编写系列教程专题(一到十一篇已完成) https://bbs.pediy.com/thread-101217.htm (3)现代化Windows漏洞利用程序开发chm合集 https://bbs.pediy.com/thread-207969.htm
50
456
看雪高研
简介:## 《安卓高级研修班》服务内容 ## 服务对象: 有一定基础的**初、中级**安卓逆向研究员,迫切希望提高自身能力、学习能力强,升职加薪意愿强烈、学习意愿强烈。 ## 开班时间: - Weekend1:**调试班**:动静态调试技术追新(ghidra、frida、jeb、IDA等) - Weekend2:**逆向班**:算法还原、协议分析(直播、短视频、电商、安全sdk等分析方法) - Weekend3:**脱壳班**:脱壳、反混淆(unpack、dump、反反调试、反混淆、代码还原) - Weekend4:**加固班**:加壳、加固(Java2C、Dex、加壳、混淆、反调试、虚拟化) > 时间为连续四个周末; > 制定符合业务实际情况、帮助学员切实提高业务技能的教学计划; > 所有核心思路和案例现场手把手教会,并总结方法论教会; > 为保证服务质量,每次开班名额上限十人; ## 开班地点: - 优先同城满十人即开班; - 异地愿意加入开班亦可; ## 长期服务: 我们的目标是手把手教会学员为止,当月培训结束之后、附加三个月超长售后服务。 ## 更新一年: >大家都知道,不管课堂时间有多长,课后大量的资料阅读和动手实际做实验才是提升自己的关键所在,因此我们会持续地将培训内容、问答和新资料进行整理和汇总,暂定形成一本《安卓高研内参》的`PDF`形式,每个月发给大家。 看雪高研内参**订阅一年**:包含工具追新、教材更新、答疑解惑、新的案例。 ## 温馨服务: 坚持服务第一的理念,每次培训都附带午餐、晚宴,营造良好氛围,学员技术形象PR包装指导,学员文章、优先看雪推送,学员议题优先推送各大安全会议。 ## 培训价格: - 5999 元/人 (赠送《安卓高级研修班》结业考试一次,限培训结束后三个月内) (PS:对于成绩优秀者,看雪可以出书面成绩证明。) ## 报名方式: - 线上报名 - 在本页面,点击购买本课程。付款成功后,会有工作人员联系您。 ## 联系我们: - 课程顾问微信:r0ysue (备注安卓高研咨询) **渴望知识和力量**的你还在等什么,赶紧报名加入我们吧!
5999
618
backspray
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 现在的网络在线教学会教你写驱动、写应用层代码、写界面、还会教你玩逆向、以及一些调试技巧。但在安全软件开发领域,却没有教程会教你从实际的项目角度去切入,如何灵活的应用这些知识,最终打造一款安全产品出来。它涵盖了通过对安全趋势感受选择方向,确定后分析威胁(分析大部分样本)归纳其共性后,进而推导出防御思路,单调的防御思路还不足以形成产品,此时需要思考还需添加哪些功能才能使其足够成熟,能够满足基本产品级要求。再对所有功能进行归纳划分,最后产生成熟的架构。再根据架构开始进行驱动、应用层、界面的代码编写,这中间踩过的坑,遇到的坎,我都将一一为大家呈现。看到这里,估计你的心中也有点了然了。 是的,这真的可能是目前网络安全开发领最硬核的在线教程了。那么你准备好了吗? 本课程的前面两章,讲解如何感受与判断当前的安全趋势,如何判断某一种威胁是否具有流行的潜力;如何产生对抗思路;如何产生最终安全产品的技术架构并梳理出核心流程。虽然只有两章,但其实关于设计模式,技术选型的批判与自我批判将贯穿本课程所有章节。 第三章讲解应用层核心服务模块设计与实现,包括与各模块间的互交通讯、握手处理等;也将重点讲解在安全产品通讯设计中,如何抉择哪些通讯需加密,哪些无需,为什么?当然还包括核心服务模块的日常事物的处理等。核心模块是整个产品架构的通讯中枢,乃重中之重,通过学习核心模块设计实现便可掌握整个安全软件的具体运作流程(套路)。为自己将来设计安全软件打个基础。同时也会涉及到逆向工程,讲解当你需要一个功能但手上没有相关代码,并且网络上给出的代码都不成熟的情况下,如何去寻找合适的成熟产品进行逆向。 第四章的重点在于探讨在加密算法的安全性问题。在特定的环境下,原来安全的加密算法可能变得不安全,同样的原来不安全的加密算法也可能变得安全。本节会告诉你如何灵活的去理解并运用。 第五章前十节是讲解驱动基本知识,开发环境搭建、windbg使用(有彩蛋)、编写windbg高级调试脚本、Verifier使用技巧等。然后对内核hook安装与卸载的稳定性进行深入探讨与论证实验(包括了普通hook和inline hook),最后得出第一手结论(说它是第一手是因为目前网络上的资料还没有人给出这样的结论),此过程中深入分析了360对KiFastCallEntry(高频函数)进行hook时分别使用两种模式的原因。前十章能使你的驱动代码稳定性上升到一个新台阶。后面则讲解终结者的sfilter框架,包括如何在驱动中使用各种数据结构:链表、延展树、资源锁、消息传递注意点等等。因为目前网络上的资料,对内核中的各种小花招讲的很多,但是对各种数据结构设计、消息的处理与衔接之类的讲的太少,或者说压根就没讲。而本章会也会重点讲解这一块,因为这才是安全软件稳定性的第一保障! 第六章是探讨面对安全威胁时,如何针对实际情况设计相应的清除思路,然后讲解守护模块在安装时如何启动服务,以及在安装后是如何与服务实现互相守护。 第七章前五节是对SOUI这个界面库进行介绍,并且讲解了布局,系统控件,自定义控件的使用方法。同时也会讲解选择SOUI界面库的原因,这是一个及其简单易用的界面库(比qt之类的简单多了),你只要会点MFC的基本知识就能写个炫酷界面。然后讲解终结者【引导页】的布局设计与源码剖析、【主界面】与【威胁消息回调页面】布局与源码剖析;最后讲多种启动模式的设计与处理,接口的处理等。 第八章讲解安全类软件在编写卸载程序与安装包时的一些注意事项,当然也包括了这两类模块的编写方法。 <img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识** 预备知识的最低要求是必须熟练掌握C语言。 什么?你对windows api不熟,没事,我们有源码! 什么?你对内核api不熟,没事,我们有源码! 什么?你对界面编程不熟,没事,我们有源码! 我们不仅有源码,我们还管售后,我们是三人团队,一个日常事务,两个技术售后(包括我)。大家购买课程以后,可以加下这个qq群:698220527【安全软件开发实战】 群主是【铁汉】,QQ号:66854746 看仔细了哈。 我们首先会把源码发你,如果你有学不明白的地方可以在里面提出来,大家互相切磋。 <img src="//www.kanxue.com/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**注意** 每位学员送一套【勒索软件终结者】源码,可以看着源码跟着课程进行学习! 关键章节都带有课后作业,分为必做题和非必做题。我对必做题也进行了“爱”设计,它可以确保一个事情:如果你做得出来,就代表你一定看懂了整体框架和运作流程。做不出来那一定是没看懂!不会存在看懂了但做不出来,或者做出来了但没看懂的情况。作业的设计,本身也是一种攻防嘛。
3976
592
ioiojy
简介:本系列课程名为《恶意程序分析与高级对抗技术》,重点给大家介绍各种类型恶意程序的基本分析方法以及针对于某一批类似样本的高级对抗技术,利用高级查杀技术,从而实现对恶意程序的通杀。 为了使大家能够循序渐进地理解相应的技术,本系列课程主要分为四个部分进行讲解。其中的概论篇主要是对课程的一个总体介绍,以及课程中所使用的一些分析工具的简单讲解。 基础篇主要教给大家的是快速对恶意程序进行判断的技巧,力求以最少最简单的工具实现对目标样本恶意与否的判断。以求让大家了解各种恶意程序的特点,打消大家对恶意程序的恐惧。 在进阶篇里面主要讨论的是如何对恶意程序进行完整详细的分析,需要结合对应的静态与动态分析工具,从而全面的了解一个恶意程序的行为,进而为写出专杀工具打下基础。 高级篇里面主要讲解的是如何对一批类似样本实现通杀,有别于传统的病毒特征,高级特征的编写需要在对大量样本进行深入分析的基础上,运用创新的思维以程序的形式来对抗大批量的恶意程序。重点会介绍启发式查杀以及基本的机器学习方式来对抗不同类型的恶意程序的技术。 相信通过本系列课程的学习,不单单能够让大家掌握恶意程序分析的基本技巧,更加能够拓宽大家的思维,让大家知道,反病毒领域的工作,不单单是病毒分析,不单单是特征的提取,其实还有更加广阔的世界是值得我们去探索的,从而在这场没有硝烟的战场中,贡献自己的智慧。 【欢迎大家添加辅导员微信 gqr638,由辅导员拉你入群,和讲师还有其他学员 随时交流!】
799
7.1k
zhenwo
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**课程简介** 本系列课程名为《Windows平台Shellcode高级开发》,主旨打破shellcode开发枯燥、难懂、效率低、门槛高的局面,带领大家打造自己的简单、高效、易懂、易调试、稳定的shllcode开发框架,开发自己的shellcode将不是梦。 本系列课程将带领大家认识shellcode、学习优秀现有shellcode框架原理、打造自己的shellcode开发框架,并将这几年积累的开发上的小技巧、以及排除常见的bug、以及如何快速定位问题等等经验和盘托出。 <img src="//www.kanxue.com/view/img/book_tmpl_md/2.png" width="30" hegiht="30" />**预备知识** (1) 熟悉windows平台c/c++编程、熟悉WindowsAPI编程,以及掌握Visual Studio(Visual C++)工具的使用 (2) 认识(能读懂)windows平台的x86/x64汇编。 <img src="//www.kanxue.com/view/img/book_tmpl_md/3.png" width="30" hegiht="30" />**参考资料** (1)Writing Shellcode with a C Compiler https://nickharbour.wordpress.com/2010/07/01/writing-shellcode-with-a-c-compiler/ (2)PIC_BINDSHELL(github) https://github.com/mattifestation/PIC_Bindshell
20
2.1k
Micropoor
简介:<img src="//www.kanxue.com/view/img/book_tmpl_md/1.png" width="30" hegiht="30" />**讲师说明** 渗透攻击超十年,由于年龄,身体原因,自己感觉快要退出一线渗透攻击了。遂打算把毕生所学用文字表写出来。因为文章涉及到敏感的攻击行为,所以好多需要打马赛克,或者是本地以demo的形式表现出来。当这个行业做久了,你也终有一天发现原来事物的本质是如此重要。比如内网渗透的本质是信息搜集。当年某大佬把这条经验传递给我,同样,今天变成老家伙的我,也希望把这条经验传递下去。同时更希望所有读者能更关注自己的身体健康情况。愿读者学有所成,问有所得,静有所思,而私有所惘。 <img src="//www.kanxue.com/view/img/book_tmpl_md/4.png" width="30" hegiht="30" />**常见问题** 1. 本课程为虚拟产品,一经购买,概不退款(讲师特别声明除外); 2. 遇到任何问题,请邮件联系:service@pediy.com; 3. 版权声明:讲者在本产品上发表的全部原创内容(包括但不限于文字、视频、图片等)著作权均归讲师本人所有。未经讲师授权许可,观众用户不得以任何载体或形式使用讲师的内容。
免费
7.1k
Ox9A82
简介:我想对于初学者来说,漏洞是一个入门门槛比较高的方向,主要原因在于真实环境中的漏洞复杂度比较高,在新手入门的过程中可能会受到这样或那样的阻碍。也感谢看雪能给广大有志从事漏洞研究的同学提供这样一个学习的平台,这里我选择浏览器安全给大家分享一些我在学习过程中的经验和感悟,希望能对大家有所帮助。 这里我暂定为五个方面来展开我的内容: 1、浏览器安全概述 2、调试与漏洞分析入门 3、DOM漏洞调试入门 4、脚本引擎漏洞调试入门 5、浏览器漏洞利用回顾
免费
1.2w
kanxue
简介:研究软件的加解密技术,必须要了解一些系统的基础知识,这样在分析的过程中才能有的放矢地处理各种问题。
免费
3.4w
君子谬
简介:本套课程主要讲解在Windows系统下的汇编语言以及Windows系统知识。由x86汇编作为主线内容,x64以及16位汇编作为补充内容,学习Windows下的可执行文件的结构。最后利用汇编编写Windows下的shellcode的技术,以及二进制漏洞分析技术,为接下来的安全学习做好铺垫。
免费
2.3w
合作伙伴