付费课程
参加方式，腾讯在线会议分享桌面，打开淘宝扫描下文图片二维码进行购买，24小时自动发货
加微信whale3070 加入免杀群。
目前培训已经达到280人/次

每一节课都花费了2个小时左右讲课，几天到几周时间的准备, 以及付费演示软件560元:http://www.focusky.com.cn/buy/
请支持正版。

基础班·课程大纲

第一课（半小时）18.8元

2021.9.19 开始

shellcode loader
分离免杀
代码签名
给exe添加图标
流量免杀
veil evasion工具使用
msfvenom工具使用
工具免杀，过所有杀软
动态免杀的N种思路
免杀要准备的环境，本地/在线网站
免杀要遵循的基本原则

第二课（一个半小时）30元

2021.9.25 开始
【静态免杀】
hash计算
shellcode loader，python源码编译exe
yara规则
veil的源码修改免杀 https://whale3070.github.io/2020/02/26/11-x/
编译器异构免杀

【动态免杀】
演示，源码讲解
案例一过火绒（python shellcode loader）
案例二过360安全卫士、360杀毒 (c# shellcode loader )
案例三傀儡进程过windefender (c# shellcode loader )

第三课（2小时）60元

2021.10.16 开始
从0开始设计过小红伞的shellcode loader木马加载器
黑客学徒日记-源码免杀-AMSI基础篇
c#源码 amsi patching
黑客学徒日记-源码免杀-绕过AMSI
修改傀儡进程的源码执行amsi绕过
源码混淆免杀

第四课 60元

2021.12.04 开始
免杀课第四课：

1. 免杀exe简单制作方法
2. exe转vbs
3. 绕过阿里云, 一句话执行vbs上线
4. 令牌伪造提权

第五课 60元

2022.2.6 开始
去除用户态hook

第六课 60元

2022.02.12 开始
父进程欺骗

高级班

第一课 90元

2022.02.26 开始

图片隐写shellcode

1. 网站克隆、域名注册、绑定vps ip
2. 实现lsb算法图片隐写shellcode、上线cs
3. 父ppid欺骗的代码注入技术进行结合，实现一款样本
   

没有PPT，主要是调代码、演示。
课程时长在3小时以上。

第二课

2022.04.02 开始
word钓鱼

1. 自定义的宏micro宏开发
2. 免杀AV,主机IDS 和网络IDS
3. 反射式注入PE

更多精彩内容

进程注入 Process Doppelgänging
无文件/内存执行
白加黑/白程序调用恶意dll