咨安红队武器开发高级进阶（2024-2025）（完整版）（非外面流传的不完整版本）

# 🏷
> #猫咪推荐红队武器开发 #红队武器开发高级进阶 #红队武器开发 #Windows内核驱动 #Syscall反Hook技术 #LSASS内存转储 #反射式DLL_UDRL #OPSEC检测规避

---

#### 官网地址：点我直达

# 🔍 课程介绍>>> 
是一门面向 Windows 平台的进阶实战课程，聚焦红队/后渗透“武器”与载荷开发（从 shellcode、syscall、反Hook 到 LSASS 转储、反射式 DLL、UDRL、驱动/内核技巧与各类绕过手法），目标是让学员在源码级别实现可运行 PoC 并理解 OPSEC/检测规避考量。

# 知识点与技能

- 环境搭建与工具使用：搭建可复现的攻击/调试环境（Process Monitor、IDA/WinDbg、调试器等）。——基础/实践。
    
- Shellcode 开发：生成/打包 shellcode、内存加载执行、常见模板（示例 MessageBox）。——理解/实践。
    
- Syscall 深入：多种 syscall 实现方案（SysWhispers、HellsGate、FreshyCalls 等）的原理与对比、系统调用号获取与调用实现。——理解/应用。
    
- Unhook 与 API 绕过：实现 API unhook / trampoline 恢复或躲避 EDR Hook 技术。——应用/实践。
    
- LSASS 转储技术集合：nanodump 与多种转储实现思路（句柄复制、PSS snapshot、Silent Process Exit 等）及规避检测的选型。——实践/攻防权衡。
    
- 反射式 DLL（Reflective DLL Injection）与优化：内存加载、PE 头/节处理、避免 RWX、内存清理等 OPSEC 改进。——实践/项目实战。
    
- UDRL/Loader 深度解析：信标/Loader 的节处理、导入/重定位、ntdll gadget 查找与入口调用流程。——深入实现。
    
- RPC / COM / MS-SAMR / PPID Spoofing / Bypass UAC：多个基于 RPC/COM 的持久化或权限提升/旁路专题与实现要点。——应用/专项练习。
    
- 驱动层/内核相关：vulnerable driver 分析、驱动加载方法、PPL/内核保护检测与绕过、Kill avedr 等策略。——进阶/内核实践。
    
- 内存加密/持久化与清理：内存加密（如 xor）、dump 清理、PEB/线程上下文操作等技术细节。——实践/OPSEC。
    
- 调试与逆向实操：WinDbg 手工解析 PEB/PE，源码级注释与调试流程。——实践/分析能力。

# 课程亮点

- **作业驱动的实战导向**：每一专题配套“作业/练习”文件（从截图与 PDF 可见多个“作业/ev/.7z”条目），强调动手实现并产出 PoC。
    
- **源码与汇编级解析**：资料包含大量 C/C++ 与汇编片段、注释与实现步骤（PDF 作业与模块文件名能直接对应），便于按步骤复现。
    
- **多方案对比与 OPSEC 意识**：对比多种 syscall/注入/转储方案，并提出避免 RWX、内存清理等隐蔽化建议（文件名与作业内容指向“改造/优化”任务）。
    
- **跨层次覆盖（用户态→内核态）**：既有 shellcode/reflection/UDRL，又有驱动分析与内核相关技巧，课程层次全面。
    
- **模块化结构与资料齐备**：课程目录有明确模块文件（00–24 等命名），并配套压缩包资源，便于逐章学习与复现。

# 结构化大纲

- 0. 课程所需工具 & 文档：工具清单与配套资源压缩包（多份 .7z）。
        
- 1. 基础环境搭建（01.环境搭建）：搭建调试/靶机环境与基础配置。
        
- 2. shellcode 开发（02.shellcode开发）：shellcode 生成、bin 输出、加载与基础示例。
        
- 3. Syscall 详解（03.syscall详解）：SysWhispers/HellsGate/FreshyCalls 比较与实现。
        
- 4. Unhook 详解及改造（04.unhook详解及改造）：API unhook/trampoline 实现与改进。
        
- 5. dump lsass 详解（05.dump lsass详解）：Nanodump/句柄/快照等多种转储技术解析与作业。
        
- 6. 反射式 DLL 注入（06.反射DLL注入）：RDI 实现细节与 OPSEC 优化。
        
- 7. UDRL 详解（07.UDRL详解）：UDRL/Loader 的节、导入与运行流程。
        
- 8. 土豆系列提权（08.土豆系列提权）：（文件名显示，具体方法在资料内）。
        
- 9. RPC 武器化专题（09.RPC武器化专题-基础学习）：RPC 橋接/利用基础。
        
- 10. COM 绕过/Bypass UAC（10.COM-Bypass UAC）：基于 COM 的 UAC 绕过实现与作业。
        
- 11. RPC-MSSAMR（11.RPC-MSSAMR）：MS-SAMR 相关操作（添加/修改用户/密码等）。
        
- 12. 驱动专题（12.驱动加载/方法）：驱动加载策略与分析方法。
        
- 13. Bypass 土豆提权（13.Bypass土豆提权）：对提权手法的规避与改造。
        
- 14. UDRL 改造（14.UDRL改造）：对现有 UDRL 的隐蔽性/稳定性改造。
        
- 15–16. 内存加密专题（15/16.内存加密）：内存加密/ekko 类实现与实践。
    
- 17–20. COM/计划任务/PPID Spoofing 等（17.COM-计划任务，18.RPC-计划任务，20.RPC-PPIDSpoofing）：用于持久化或进程伪装的专项。
    
- 19. RPC-MSSCMR（19.RPC-MSSCMR）：RPC 相关变种专题。
        
- 21–22. 驱动分析与 Kill avedr（21.驱动-vulnerable driver 分析，22.驱动-Kill avedr）：漏洞驱动分析与对抗防护操作。
    
- 23. Syscall 进阶改造 + HWBP（23.Syscall进阶改造+HWBP）：高级 syscall 技术与硬件断点/防护对策。
        
- 24. 兔杀 + 社工（24.兔杀+社工）：综合攻防/社会工程学相关策略。
        
- 其他补充资源：PE/PEB 解析、WinDbg 手工解析 PEB、驱动加载方法、域内 Service→SYSTEM 等资料包与示例文件。

---

# 讲师介绍
![image.png](https://kb.fcmit.cc/media/202510/e34772e304894ae8972bafcb70e450274595.png)

# 适合人群

- 适合：具有 Windows 平台编程与安全基础的**进阶学习者 / 红队工程师 / 漏洞利用研究员 / 后渗透从业者**，希望在武器开发与检测规避上取得源码级落地能力。（为合理推断：资料以 C/C++、汇编与 Windows 内部机制为主，难度偏高。）
    
- 先修建议（为合理推断）：熟悉 C/C++、Windows Internals（PE/导入表/内存管理/进程与句柄）、基础汇编、调试工具 (WinDbg/IDA)。
    
- 不适合：完全零基础的初学者；在受限合规/法律环境下不得用于未经授权的攻击活动。

---

# ☁️ 网盘目录（仅展示部分目录）>>>
![image.png](https://kb.fcmit.cc/media/202510/29d7edbab647407e8dfa3c32e23a4f666466.png)
![image.png](https://kb.fcmit.cc/media/202510/40251684319049f6ac1ae971632d40336600.png)

## 📚🛠️ 课件工具展示
### 工具&补充资料
![image.png](https://kb.fcmit.cc/media/202510/78c1f9f25f594ea388f87522200ad04b2717.png)

### 文档
![image.png](https://kb.fcmit.cc/media/202510/b946e263172344e3ac2e724c4e32bf114097.png)
![image.png](https://kb.fcmit.cc/media/202510/808fcf3a5ffc44a8ae981efcf62ed8722714.png)

### 作业
![image.png](https://kb.fcmit.cc/media/202510/f8a43b6dc0064ceea14ba27fd55af15d1036.png)

咨安 红队武器开发高级进阶（2024-2025）（完整版）（非外面流传的不完整版本）

咨安红队武器开发高级进阶（2024-2025）（完整版）（非外面流传的不完整版本）