文章总结： 该文档介绍了2026年老鑫安全提供的零基础安全培训课程。课程内容包括x86_64汇编基础、ELF文件格式与免杀技术、LinuxRootkit技术、高级EDR对抗与系统层规避等多个部分。课程采用线上上课，录播+直播的方式，每个学员都能正常参加课程。课程价格/优惠部分详细列出了不同项目的价格和权益说明。 综合评分： 0 文章分类： 其他

| | | | — | — | | 第一部分：x86_64汇编基础 | x86_64处理器架构（寄存器/ALU/控制单元/内存寻址模式） | | 汇编程序编写与构建（nasm/gas安装、hello world、汇编/链接/运行、gdb调试） | | Linux程序组成部分（ELF结构概览、_start vs main、程序头与节头、动态链接器） | | 内存分配基础（栈工作原理、堆工作原理、栈帧与局部变量、堆与栈区别） | | 系统调用（用户态与内核态切换、x86_64系统调用表、syscall指令详解、常见系统调用） | | 浮点数表示（IEEE754标准、float/double内存表示、浮点运算指令、二进制分析识别） | | C与汇编混合编程（内联汇编、C调用汇编函数、汇编调用C函数、System V调用约定） | | 第二部分：ELF内部结构与免杀技术 | ELF文件格式深度解析（ELF Header、Section Header Table、Program Header Table、动态段、符号表与字符串表） | | ELF头字段的忽略与利用（e_ident魔数伪造、e_entry入口点劫持、e_shoff/e_shnum异常组合） | | ELF文件感染（代码节注入、数据节感染、间隙插入恶意代码、节内/节间感染、入口点修复） | | 重定位表篡改（Elf64_Rela结构、符号解析劫持、重定位表项添加与修改） | | 文件格式混淆（畸形节头欺骗、多重重叠段、伪造程序头、对抗readelf/objdump） | | 执行流劫持与入口点隐藏（修改e_entry、.init/.fini段利用、TLS回调、ctors/dtors劫持） | | ELF解析器漏洞利用（畸形PHDR表栈溢出、段对齐越界读写、隐蔽执行） | | ELF代码混淆与反逆向（指令替换、不透明谓词、控制流平坦化、虚假控制流、死代码注入） | | 无文件描述符ELF执行（memfd_create原理、fexecve绕过文件扫描、/proc/self/fd隐藏、完整无文件落地） | | 自定义虚拟机隐藏代码（字节码解释器设计、指令集伪装、Shellcode转VM字节码、对抗模拟执行） | | 第三部分：Linux Rootkit全系列 | Kernel内部结构（内核架构、系统调用表、VFS、procfs/sysfs/debugfs、task_struct、netfilter、kallsyms） | | Ftrace与函数挂钩（Ftrace机制、挂钩任意内核函数、寄存器上下文保存、绕过CONFIG_DYNAMIC_FTRACE） | | 生成Root权限后门（commit_creds提权、cred结构体修改、SUID后门植入、内核执行用户态命令） | | 伪随机数生成器后门（get_random_int机制、熵池操纵、随机数预测、破坏随机数安全性） | | 从用户态隐藏内核模块（删除sysfs模块条目、module结构体修改、lsmod绕过） | | 隐藏目录（挂钩getdents64、dirent结构体解析、隐藏/proc/pid目录、绕过ls/find） | | 隐藏进程（getdents64挂钩、task_struct链表修改、pid隐藏、绕过ps/top/htop/lsof） | | 隐藏开放的端口（netfilter挂钩、TCP/UDP端口过滤、sk_buff修改、伪装端口状态、绕过netstat/ss/lsof） | | 隐藏已登录用户（utmp/wtmp篡改、挂钩fopen/fread、sshd日志过滤、pam后门、绕过w/who/last） | | LD_PRELOAD Rootkit（动态链接器劫持、常用挂钩函数、条件触发后门、绕过ld.so.preload检测） | | Rootkit检测绕过（chkrootkit/rkhunter/Lynis原理、hook点检测、反检测技术、hook自校验） | | eBPF后门与对抗（eBPF架构、kprobe/tracepoint/xdp挂钩、隐藏端口/进程/C2通信、无文件持久化、检测绕过、验证器绕过） | | 第四部分：高级EDR对抗与系统层规避 | 链接器预加载高级技巧（LD_PRELOAD深度使用、自定义malloc/free、域名劫持、多级预加载链、绕过禁用保护） | | Linux命名空间隐藏（命名空间类型、unshare/clone隔离、命名空间隐藏进程、nsfs伪文件绕过） | | 系统调用层混淆/规避（系统调用号重映射、unused syscall触发、sysemu替代、syscall代理链、异常序列干扰） | | EDR致盲技术（EDR hook点定位、绕过用户态hook、内核态EDR绕过、EDR进程内存破坏、ETW for Linux、auditd绕过） | | ptrace注入技术（ptrace系统调用详解、附加进程写入shellcode、恢复执行流、痕迹清理、反调试对抗） | | 共享库注入（LD_PRELOAD环境变量注入、/etc/ld.so.preload持久化、挂钩函数实现隐藏、绕过SELinux限制） | | 运行时库加载注入（dlopen/dlsym机制、/proc/pid/mem注入、gdb调用dlopen、无文件共享库注入） |

B站试看：

https://space.bilibili.com/326960331/upload/video

往期课程+学员评价：

第一期

第二期

第三期

第四期

第五期

• 一次报名，永久免费，每期可学
• 每期加课，录像回看，在线解答
• 内部群聊，内容系统，干货多多
• 直播软件：腾讯会议 & 腾讯文档
• 录播软件：保密
• 录播支持：四个端自动同步在线&下载本地观看
• 弹性安排：学习节奏自己把控，工作学习两不误。
• 专业指导：疑难杂症，一键求助，资深讲师团队在线解答。
• 实战靶场&工具：全套配备，模拟真实环境，学以致用。
• 交流社群：汇聚同行，分享经验，共同成长。

第六期上课时间

开课时间26年5月20日起，每周一、三、五的晚间 20：00-22:00。本次课程采用线上上课，录播+直播的方式，Windows，Android、IOS、MAC都可以进行学习，每个学员都能正常参加课程，无需担心进度问题！

课程价格/优惠

| 项目 | 价格 | 权益说明 | | — | — | — | | 单期（限时早鸟） | 2999（前20名） | 仅本期课程 + 课程群答疑 | | 单期（五一优惠） | 3299 | 仅本期课程 + 课程群答疑 | | 单期（节后日常） | 3999 | 仅本期课程 + 课程群答疑 | | VIP通票（五一优惠） | 4599 | 本期+往期+未来所有课程 + 1v1优先答疑 + 作业批改 + 全部课件工具 | | VIP通票（节后日常） | 4999 | 同上 | | 学生优惠 | 9折（凭证） | 所有档位适用 | | 团购（3人） | 9折 | 所有档位适用 | | 团购（5人） | 85折 | 所有档位适用 | | 分期 | 3/6期免息 | 需签合同 |

报名咨询微信，备注来意：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老鑫安全 老鑫安全 老鑫安全《【五一优惠】| 2026老鑫安全0基础培训》