# 🏷 > #免杀 #猫咪推荐免杀课 #Windows安全 #红队渗透 #ShellCode #PE文件 #UAC绕过 #VMP对抗 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 课程的核心是 **免杀技术**，即如何绕过杀毒软件、防护机制与安全检测，让恶意代码（如 ShellCode、木马、后门程序等）在目标环境中能够成功运行。课程涵盖了 **Windows 内核与 API 调用、ShellCode 加密与加载、UAC 绕过、PE 文件结构与免杀应用、VMP 虚拟化保护对抗** 等全流程知识，目标是让学习者掌握系统性的免杀思路与实战技巧。 --- ## 📚 课程知识点与技能拆解 1. **基础原理与环境搭建** - 进程伪装、API 调用、NTDLL 重载 - ShellCode 的执行与注入方式 - Windows 策略防护绕过 2. **UAC 绕过与提权技术** - 经典与 CVE 漏洞方式绕过 UAC - PPL 与签名伪造技术 - DLL 劫持与白名单绕过 3. **ShellCode 加密与混淆对抗** - 各类加密、编码与加载技术（异或、补充、基址补充等） - Patch 免杀与花指令技术 - ETW 绕过、APC 注入 4. **PE 文件与免杀结合应用** - PE 文件结构分析与在免杀中的应用 - 不同免杀基址案例（大量实践：基础 1～16） - DLL 注入与隐藏模块 5. **VMP 相关进阶免杀** - VMP 基础原理与 MsgBox 绕过 - LoadPE 技术与 C++ 实现 - VMP3.X 版本 IAT 手动修复 --- ## 🌟 课程亮点 - **覆盖完整免杀链路**：从进程伪装到 PE 文件再到虚拟化对抗，形成完整技术闭环。 - **实战性极强**：大量实操演示（ShellCode 免杀、PE 文件免杀、UAC 绕过、VMP 对抗）。 - **逐步深入**：前面从原理到基础绕过，后面进入复杂的 PE 与 VMP 场景，难度递进。 - **案例丰富**：特别是 PE 在免杀中的 16 个案例，能帮助学员反复练习，加深理解。 - **进阶内容稀缺**：VMP 与 IAT 手动修复的知识点，市面上资料非常少，属于硬核干货。 --- ## 📖 章节结构与内容脉络 - **第 01-11 讲**：进程伪装与 ShellCode 执行基础 - **第 12-18 讲**：Windows 策略防护绕过 & UAC 提权 - **第 19-35 讲**：PPL、Patch、ShellCode 加密/混淆、ETW 绕过 - **第 36-43 讲**：DLL 劫持、隐藏模块、ShellCode 补充加载 - **第 44-58 讲**：PE 文件在免杀中的应用（基础 1-16 案例） - **第 59-68 讲**：VMP 虚拟化保护对抗与 IAT 修复 --- ## 👥 适合人群 - **初级安全研究员/红队成员**：想学习免杀基础与实战技术的同学。 - **进阶安全从业者**：已经掌握木马、ShellCode 基础，想进一步突破杀软检测的人。 - **逆向分析/病毒分析人员**：希望理解免杀原理，提升对恶意代码的分析和防御能力。 - **渗透测试人员**：需要在实战中绕过安全防护，提升攻击成功率。 --- ## 📚 课程大纲   ### 大纲解读： - **少讲**：白名单免杀（广义）、自动免杀生成器、CS/MSF 免杀生成、mimikatz、certutil、小众特殊免杀。 - **多讲**：UAC 提权与 CVE 利用、PPL 对抗、APC 注入、VMP Loader 深入实现。 - **整体评价**：课程比大纲更注重 **Windows 内核机制 + 实战案例** --- # ☁️ 网盘目录（仅展示部分目录）>>>   ## 📚🛠️ 课件工具展示  ==本套课程课件工具在一起哦==