查看原文
其他

新课上新,福利来袭!红蓝对抗-Java内存马防御技术

看雪课程 看雪学苑 2022-12-18
内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来巨大难度。


新课上新,福利来袭!

新课上新,福利来袭!

新课上新,福利来袭!

新课上新,福利来袭!

本课程将带大家玩转内存马及其查杀原理及专杀制作。


课程简介

内存马是由于 webshell 特征识别、防篡改、目录监控等针对 web 应用目录或服务器文件防御手段的介入,导致的文件 shell 难以写入和持久而衍生出的一种“概念型”木马。


本课程重点在于了解冰蝎等内存马原理,制作对应专杀工具。首先带领学员了解内存马、科普内存马是什么,接着深入讲解其技术本质。进而由浅入深、循序渐进地学习这门课。接下来你将学会如何调试内存马样本、分析其技术原理,提取特征,最后教会大家get检出拦截原理以及如何自己检出新型内存马。


课程收获及亮点

1、学会内存马查杀原理(冰蝎,哥斯拉)
2、能够独立制作自己的专杀工具,帮助在护网中溯源取证



适合人群

1、具备基础渗透测试知识,有Javaweb渗透测试经验更优;
2、想了解蓝队知识(防御技术、溯源取证)和安全设备防御原理;
3、想进入甲方大厂(腾讯、阿里)或相关乙方安全研究工作者。



讲师介绍

讲师id:RJ45实验室
从事红蓝对抗多年、经验丰富,有多年渗透经验以及安全产品设计经验。



课程目录

前言(可免费试看)

第一章 内存马介绍1、什么是内存马
第二章 内存马相关基础知识1、web容器基础知识
第三章 内存马样本分析1、内存马种类划分2、数据结构型内存马分析
第四章 内存马样本调试1、靶场调试内存马
第五章 内存马检出原理与方案设计1、检出方案设计2、检出特征提取3、内存马检出项目实例讲解

限时抢购!上新

特惠

《Java内存马防御技术》

限时抢购:¥598    原价:¥628




购课须知


1、如有任何关于课程的疑问,可添加助教微信:kanxuecom,我们将尽全力为您解答。


2、购买课程后,请添加微信:kanxuecom,发送订单截图,我们将邀请您进入该课程的学习交流群,与讲师合同同学们进一步沟通,大家互相监督一起进步!


课程助教


往期精品推荐

1

《看雪安卓高级研修班》

2

《Windows内核内核漏洞分析与EXP编写技巧》

3

《VMProtect分析与还原》

4

《IDA插件开发入门》


更多精品课程请戳:https://www.kanxue.com/course.htm

看雪课程官网






球分享

球点赞

球在看



戳“阅读原文”,查看课程详情!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存