Canvas可选漏洞利用编写培训

Windows 基础漏洞研发课程

有没有想过怎么样编写Windows攻击包从而获得服务器的访问权限和操纵?有没有想过苹果的iOS是通过什么技术或方法被越狱?XLSoft的Windows基础漏洞研发课程主要是通过研发和编写漏洞攻击包来教您Windows x86上的基础安全缺陷。这个课程不单单只是利用“渗透测试”工具针对目标公司去模拟一个真正的攻击者的方式, 而是尝试教您一种战略性方法去研发攻击和渗透目标。安全专家学员也将通过这个课程学习X86汇编,逆向工程,调试和Windows内存管理等技术。

课程安排及内容

第一天: 简介

  • 汇编语言介绍
  • 了解栈和内存架构
  • 学习程序函数调用
  • 缓冲溢出简介
  • 通过Immunity Debugger做程序漏洞分析
  • 介绍利用VisualSploit创建漏洞攻击包

 

第二天: 漏洞攻击包的编写

  • 运用VisualSploit研发您自己的对简单程序的漏洞攻击包
    • Saved Return Pointer Overflows
      • 利用EIP和ESP
    • Structured Exception Handler (SEH)
      • 利用结构化异常处理
    • Buffer Optimization
      • 优化缓冲的利用
    • 组合拳
010-84492844,021-64185870
客服专员1
客服专员2