文章总结: 星落免杀第三期课程系统教授绕过主流杀软技术,涵盖webshell免杀、CobaltStrike二次开发、内存行为查杀绕过等核心内容。课程以实战项目为基础,重点演示如何突破360核晶、卡巴斯基等防护机制,提供从静态免杀到行为拦截的完整解决方案。适合安服人员、红队从业者及安全爱好者,通过直播录播结合方式在2个月内快速提升免杀技能。 综合评分: 72 文章分类: 免杀,红队,安全工具,恶意软件,安全培训
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
原创
星落 星落
星落安全团队
2026年5月7日 00:00 黑龙江
在小说阅读器读本章
去阅读
点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
课程介绍
近期有师傅私信咨询如何学习免杀技术以及进行二次开发和定制化工具。为了帮助更多人系统化学习,经过充分的准备和规划,我们在去年国庆推出了星落免杀第二期。感谢第二期师傅们的支持和反馈,虽然二期中还有一些不足之处,但我们已经根据这些反馈进行了一些改进和优化。因此今年五一后,我们特别推出了星落免杀第三期,为大家带来更加完善和系统化的学习内容。
课程优势
1.课程以多个星球实战项目为参考案例,包括 CobaltStrike源码级二开、xlanyloader免杀加载器、xlscan、xlfrc、xlneoreg、XlByPassWAF、killdefender、killhuorong等等,全面讲解免杀技术的核心原理和实战技巧。
2.从实战中的真实问题出发,深入探讨如何绕过Web端的拦截与防护、内网横向渗透时AV/EDR的防御机制,从静态免杀到各种行为拦截的绕过技巧,以及后渗透工具的免杀方法。
3.在物理机上安装主流杀软,确保100%联网环境,开启所有查杀引擎,最大程度还原真实的拦截环境,模拟实际攻击场景。
4.本期重点分析和演示如何绕过360+核晶的防护机制,特别是在实战中常遇到的一些挑战。我们将聚焦在php/jsp/asp环境中,如何绕过核晶对webshell进程链的拦截、对注入行为的防护、对添加用户和自启动项的拦截等。通过从webshell端及C2端的视角,展示如何控制远程主机,而不仅仅是通过双击远程机器上的图标。让整个过程更贴近实际工作中的挑战和痛点。
5.本期添加内存查杀以及行为查杀绕过,重点对抗卡巴斯基、火绒、defender这类杀软,其中以卡巴斯基为代表。
- 零基础速成:2个月让你快速入门免杀技术。
6.我们承诺:一次付费终生学习,后续开设的所有免杀课程可无限跟听
三期新增内容
| | | | | — | — | — | | webshell免杀 | asp上线CobaltStrike aspx上线CobaltStrike jspx上线CobaltStrike | | | cobalt strike免杀专题 | CobaltStrike Bof插件开发 | 后渗透利用插件开发 | | cobaltstrike二开专题 | 4.9.1客户端二开 CobaltStrike Linux上线代码讲解 Beacon源码开发环境搭建 Beacon核心源码讲解 Beacon代码二开过卡巴斯基内存查杀 Beacon代码常见命令二开过卡巴斯基行为查杀 | | | 杀软对抗专题 | 一件击溃360核晶 单文件绕过360核晶添加自启动 webshell工具进程链分析 | |
技能前景
Evasion技术早已成为红队不可或缺的核心技能之一。随着数字安全和终端安全的全面落地,免杀技术的要求也变得越来越高,红队在攻击链中如何规避防御系统的监测,成为了关键的竞争力。网络安全行业的快速发展,虽然带来了大量的安全技术人员,但真正能够应对复杂攻击、防御和绕过的高端安全技术人才,依然稀缺且备受追捧。
适合人群
- 想提升自己能力的安服/普通渗透测试人员。
- 未来想从事后渗透红队工作,想提升自己免杀技能的学生。
- 对绕过杀软非常感兴趣,想了解杀软机制的任何非黑灰产人员。
- 免杀技术的兴趣爱好者。
课程价格
课程培训费用:3099元,一口价。没有团购、没有优惠券、没有限时折扣,谢绝一切套路。价格透明,内容扎实。
课程大纲/目录
| | | | | — | — | — | | webshell免杀 | 冰蝎免杀 哥斯拉免杀 蚁剑免杀 手把手带你绕过D盾、安全狗等WAF aspx上线cobaltstrike jspx上线cobaltstrike | 基于XlByPassBehinder讲解 基于XlByPassGodzilla讲解 基于XlByPassWAF讲解 | | 免杀基础 | 环境搭建 汇编基础 C语言基础 GO语言基础 | | | cobalt strike免杀 | cobaltstrike模块详解 stage&stageless区别 fork&run行为解析 execute-assembly行为解析 Beacon Object File(BOF)讲解 User Defined Reflective Loader(UDRL)讲解 C2 profile配置文件讲解 CobaltStrike CDN域前置配置 Bof插件源码开发讲解 | | | cobaltstrike二开 | 4.9.1服务端二开 4.9.1客户端二开 Beacon源码开发环境搭建 Beacon核心源码讲解 CobaltStrike Linux上线代码讲解 手把手带你打造属于自己C2工具 | | | shellcodeloader | 一体式加载shellcode 分离式-基于xlangloader讲解 SysWhispers3、LayeredSyscall等项目讲解 减少QVM202报毒,提高360免杀效果的tips | | | 360免杀专题 | 工具开发完不久报毒,如今解决? 360查杀方法及绕过讲解 | | | 白加黑专题 | dll劫持的原理以及优点 DLL 替换劫持 DLL转发劫持 注意事项 | | | anti-sandbox | 反沙箱方法讲解 | | | 工具二开免杀专题 | 内网扫描 流量代理-反向 流量代理-正向 一键读取todesk、向日葵密码 其他公开项目工具免杀以及免杀tips知识 | fscan二开-基于xlscan讲解 frp二开-基于xlfrc讲解 neo-negorg二开基于xlnegorg讲解 | | 杀软对抗专题 | defender专题 | windows defender 特性 静态绕过(上线cobaltstrike) 绕过windows defender 本地沙箱 绕过windows defender dump hash 一键击溃defender进程 | | 火绒专题 | 火绒特性 静态绕过(上线cobaltstrike) 火绒6内存查杀绕过 一键击溃火绒进程 | | 360核晶专题 | 360安全卫士特性 静态绕过(上线cobaltstrike) webshell工具进程链分析 绕过核晶添加用户 绕过核晶添加计划任务 绕过核晶添加服务 绕过核晶进行远程线程注入 绕过核晶dumphash 绕过360加载mimikatz 一件击溃360核晶 |
上课时间/方式
本次课程采用线上上课,直播+录播的方式,windows,mac,手机平板都可以进行学习,保证每个学员正常参加课程,无需担心进度问题!初步预计每周五、周六晚上7:30点上课,每节课时长在1.5h左右,整个周期时长2个多月。
报名方式
课程详细咨询微信号: Pisces_0721
部分成果展示
由于需要展示的东西太多了,这里就不逐一展示了,星球发布过的实战项目,课程均能学到!!!
GOCobaltStirke2.3.1
绕过卡巴斯基内存查杀上线 无需sleepmask
CobaltStirke BOF插件开发
xlscan
基于fscan二开,集成了读取todesk、向日葵密码,dump lsass功能,目前已经免杀半年之久,期间没有做任何处理。
免杀加载器
用过星球内部的免杀加载器的师傅都知道,免杀效果非常持久,自己编写过免杀1年多的一体式免杀加载器。
杀软对抗
kill 360核晶
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
星落安全团队已关注
分享视频
,时长01:05
0/0
00:00/01:05
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
01:05
01:05
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
观看更多
转载
,
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
星落安全团队已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
kill 火绒6
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
星落安全团队已关注
分享视频
,时长00:32
0/0
00:00/00:32
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:32
00:32
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
观看更多
转载
,
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
星落安全团队已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
kill defender
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
星落安全团队已关注
分享视频
,时长00:42
0/0
00:00/00:42
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:42
00:42
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
观看更多
转载
,
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
星落安全团队已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
kill 奇安信天擎
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
星落安全团队已关注
分享视频
,时长00:43
0/0
00:00/00:43
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
00:43
00:43
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
观看更多
转载
,
加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库
星落安全团队已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:星落安全团队 星落 星落《加量不加价!星落免杀第三期,性价比再升级,助你打造专属免杀武器库》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论