# 🏷 > #猫咪推荐红队武器开发 #红队武器开发高级进阶 #红队武器开发 #Windows内核驱动 #Syscall反Hook技术 #LSASS内存转储 #反射式DLL_UDRL #OPSEC检测规避 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 是一门面向 Windows 平台的进阶实战课程，聚焦红队/后渗透“武器”与载荷开发（从 shellcode、syscall、反Hook 到 LSASS 转储、反射式 DLL、UDRL、驱动/内核技巧与各类绕过手法），目标是让学员在源码级别实现可运行 PoC 并理解 OPSEC/检测规避考量。 # 知识点与技能 - 环境搭建与工具使用：搭建可复现的攻击/调试环境（Process Monitor、IDA/WinDbg、调试器等）。——基础/实践。 - Shellcode 开发：生成/打包 shellcode、内存加载执行、常见模板（示例 MessageBox）。——理解/实践。 - Syscall 深入：多种 syscall 实现方案（SysWhispers、HellsGate、FreshyCalls 等）的原理与对比、系统调用号获取与调用实现。——理解/应用。 - Unhook 与 API 绕过：实现 API unhook / trampoline 恢复或躲避 EDR Hook 技术。——应用/实践。 - LSASS 转储技术集合：nanodump 与多种转储实现思路（句柄复制、PSS snapshot、Silent Process Exit 等）及规避检测的选型。——实践/攻防权衡。 - 反射式 DLL（Reflective DLL Injection）与优化：内存加载、PE 头/节处理、避免 RWX、内存清理等 OPSEC 改进。——实践/项目实战。 - UDRL/Loader 深度解析：信标/Loader 的节处理、导入/重定位、ntdll gadget 查找与入口调用流程。——深入实现。 - RPC / COM / MS-SAMR / PPID Spoofing / Bypass UAC：多个基于 RPC/COM 的持久化或权限提升/旁路专题与实现要点。——应用/专项练习。 - 驱动层/内核相关：vulnerable driver 分析、驱动加载方法、PPL/内核保护检测与绕过、Kill avedr 等策略。——进阶/内核实践。 - 内存加密/持久化与清理：内存加密（如 xor）、dump 清理、PEB/线程上下文操作等技术细节。——实践/OPSEC。 - 调试与逆向实操：WinDbg 手工解析 PEB/PE，源码级注释与调试流程。——实践/分析能力。 # 课程亮点 - **作业驱动的实战导向**：每一专题配套“作业/练习”文件（从截图与 PDF 可见多个“作业/ev/.7z”条目），强调动手实现并产出 PoC。 - **源码与汇编级解析**：资料包含大量 C/C++ 与汇编片段、注释与实现步骤（PDF 作业与模块文件名能直接对应），便于按步骤复现。 - **多方案对比与 OPSEC 意识**：对比多种 syscall/注入/转储方案，并提出避免 RWX、内存清理等隐蔽化建议（文件名与作业内容指向“改造/优化”任务）。 - **跨层次覆盖（用户态→内核态）**：既有 shellcode/reflection/UDRL，又有驱动分析与内核相关技巧，课程层次全面。 - **模块化结构与资料齐备**：课程目录有明确模块文件（00–24 等命名），并配套压缩包资源，便于逐章学习与复现。 # 结构化大纲 - 0. 课程所需工具 & 文档：工具清单与配套资源压缩包（多份 .7z）。 - 1. 基础环境搭建（01.环境搭建）：搭建调试/靶机环境与基础配置。 - 2. shellcode 开发（02.shellcode开发）：shellcode 生成、bin 输出、加载与基础示例。 - 3. Syscall 详解（03.syscall详解）：SysWhispers/HellsGate/FreshyCalls 比较与实现。 - 4. Unhook 详解及改造（04.unhook详解及改造）：API unhook/trampoline 实现与改进。 - 5. dump lsass 详解（05.dump lsass详解）：Nanodump/句柄/快照等多种转储技术解析与作业。 - 6. 反射式 DLL 注入（06.反射DLL注入）：RDI 实现细节与 OPSEC 优化。 - 7. UDRL 详解（07.UDRL详解）：UDRL/Loader 的节、导入与运行流程。 - 8. 土豆系列提权（08.土豆系列提权）：（文件名显示，具体方法在资料内）。 - 9. RPC 武器化专题（09.RPC武器化专题-基础学习）：RPC 橋接/利用基础。 - 10. COM 绕过/Bypass UAC（10.COM-Bypass UAC）：基于 COM 的 UAC 绕过实现与作业。 - 11. RPC-MSSAMR（11.RPC-MSSAMR）：MS-SAMR 相关操作（添加/修改用户/密码等）。 - 12. 驱动专题（12.驱动加载/方法）：驱动加载策略与分析方法。 - 13. Bypass 土豆提权（13.Bypass土豆提权）：对提权手法的规避与改造。 - 14. UDRL 改造（14.UDRL改造）：对现有 UDRL 的隐蔽性/稳定性改造。 - 15–16. 内存加密专题（15/16.内存加密）：内存加密/ekko 类实现与实践。 - 17–20. COM/计划任务/PPID Spoofing 等（17.COM-计划任务，18.RPC-计划任务，20.RPC-PPIDSpoofing）：用于持久化或进程伪装的专项。 - 19. RPC-MSSCMR（19.RPC-MSSCMR）：RPC 相关变种专题。 - 21–22. 驱动分析与 Kill avedr（21.驱动-vulnerable driver 分析，22.驱动-Kill avedr）：漏洞驱动分析与对抗防护操作。 - 23. Syscall 进阶改造 + HWBP（23.Syscall进阶改造+HWBP）：高级 syscall 技术与硬件断点/防护对策。 - 24. 兔杀 + 社工（24.兔杀+社工）：综合攻防/社会工程学相关策略。 - 其他补充资源：PE/PEB 解析、WinDbg 手工解析 PEB、驱动加载方法、域内 Service→SYSTEM 等资料包与示例文件。 --- # 讲师介绍  # 适合人群 - 适合：具有 Windows 平台编程与安全基础的**进阶学习者 / 红队工程师 / 漏洞利用研究员 / 后渗透从业者**，希望在武器开发与检测规避上取得源码级落地能力。（为合理推断：资料以 C/C++、汇编与 Windows 内部机制为主，难度偏高。） - 先修建议（为合理推断）：熟悉 C/C++、Windows Internals（PE/导入表/内存管理/进程与句柄）、基础汇编、调试工具 (WinDbg/IDA)。 - 不适合：完全零基础的初学者；在受限合规/法律环境下不得用于未经授权的攻击活动。 --- # ☁️ 网盘目录（仅展示部分目录）>>>   ## 📚🛠️ 课件工具展示 ### 工具&补充资料  ### 文档   ### 作业