查看原文
其他

简单高效开发你的shellcode不是梦!

小雪 看雪学院 2019-05-25

shellcode 是一段可执行的机器码,非常适合在漏洞利用中使用,攻击者可以利用远程主机中的漏洞执行 shellcode 以获取对远程主机的访问权限,shellcode 作为漏洞利用过程中的关键组件,其构建方法一直是研究的热点。


看雪课程最新上架课程《Windows平台Shellcode高级开发》,带你了解一般人不敢碰的shellcode开发,由看雪认证讲师zhenwo为你亲力打造。


Zhenwo:

从事软件开发多年,对windows平台shellcode开发颇有研究,擅长c/c++、windows x86汇编、逆向、Windows平台漏洞挖掘和exp,对linuxx86和x64漏洞和利用也颇有研究。


 

课程简介


本系列课程名为《Windows平台Shellcode高级开发》,主旨打破shellcode开发枯燥、难懂、效率低、门槛高的局面,带领大家打造自己的简单、高效、易懂、易调试、稳定的shellcode开发框架,开发自己的shellcode将不是梦。 


本系列课程将带领大家认识shellcode、学习优秀现有shellcode框架原理、打造自己的shellcode开发框架,并将这几年积累的开发上的小技巧、以及排除常见的bug、以及如何快速定位问题等等经验和盘托出。



Zhenwo有话说:


以往的Windows平台shellcode开发都是使用内联汇编,经过多次调试、抽象理解、反复修改才能达到理想预期效果,其开发效率以及平台兼容性都不是很理想。尤其对汇编掌握熟练度有很大的要求、还要对各种数据结构熟练掌握,准确计算各个数据元素的偏移。对于一些新手和非计算机特殊专业的朋友们来说shellcode开发简直是不敢想象的。


本系列的教程就是利用windows平台下的开发工具Visual Studio 简单易懂、直观明了、快速高效,快速生成x86/x64的shellcode,不牵扯一句汇编代码,有vs的支持也可直观地观察调试过程,对于学习其中的核心原理有很大的帮助。Shellcode的开发会像做普通开发一样高效、快速、高质量。

 


学习此课程前,你需要的预备知识


(1)熟悉windows平台c/c++编程、熟悉WindowsAPI编程,以及掌握Visual Studio(Visual C++)工具的使用。


(2) 认识(能读懂)windows平台的x86/x64汇编。


如果满足以上条件,就放心大胆地参与本课程学习吧;反之,建议先具备以上预备知识,做好基本功。

 


课程章节


概述

1. 大纲和课程安

2.  shellcode开发的前世今生

3. 概述篇

 


基础篇

1. 0x01 认识shellcode

2. 0x02 开发工具下载与安装、辅助工具的简单介绍

 


进阶篇

1. 0x03 shellcode工程搭建分析核心原理

2. 0x03 shellcode工程搭建修复其中bugAPI转hash 字符串处理

3. 0x04 Shellcode兼容x86和x64CPU

4. 0X05 shellcode的提取

5. 0x06 Duilib-Shellcode工程,直观友好易操作

 


高级篇

1. 0x07 多文件Shellcode工程

2. 0x08 shellcode开发中的一些小技巧

3. 0x09 Shellcode调试经验


 

想要打造自己的shellcode开发框架?


想要从此不再畏惧shellcode?


讲师zhenwo将会手把手带你进入shellcode的世界,还会与你毫无保留地分享他的实战经验!


而现在,你距离一次成功的shellcode开发只有一步之距。

 

现价¥20,即可解锁全套课程,从此shellcode开发不再难。


“如何成为看雪讲师?

1、填写报名信息并提交至 

https://www.kanxue.com/user-online_sendmsg.htm

2、报名格式:

  1)申请人论坛昵称   2)姓名

  3)手机   4)微信/QQ号

  5)工作单位/学校

  6)从事领域/专业

  7)职位

  8)希望参与的课程题目或方向

  9 ) 擅长领域

 10)个人简介/简历

了解更多详情,戳 看雪讲师纵队已预备,只差一个你!



- End -




热门文章阅读

1、黑洞和《加密与解密》第4版,到底是什么关系?

2、CVE-2017-13772分析及mips栈溢出利用总结

3、看雪课程 | 在渗透攻击中寻找事物的本质

4、被偷拍的5个风险等级,你在第几级?



公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


点击阅读原文,了解更多~

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存