TECH 通过完整的在线学习平台，为你提供虚拟机和快照配置方面专业技能的全面更新”

为什么在TECH学习？

TECH是世界上最大的100%在线商业学校。它是一所精英商学院，具有最大的学术需求模式。一个国际高绩效和管理技能强化培训的中心。

TECH是一所站在技术前沿的大学，它将所有资源交给学生支配，以帮助他们取得商业成功”

TECH科技大学

创新

该大学提供一种在线学习模式，将最新的教育科技与最大的教学严谨性相结合。一种具有最高国际认可度的独特方法，将为学生提供在不断变化的世界中发展的钥匙，在这个世界上，创新必须是所有企业家的基本承诺。

“由于在节目中加入了创新的互动式多视频系统，被评为”微软欧洲成功案例”

最高要求

TECH的录取标准不是经济方面的。在这所大学学习没有必要进行大量投资。然而，为了从TECH毕业，学生的智力和能力的极限将受到考验。该机构的学术标准非常高。  

95% TECH学院的学生成功完成学业。

联网

来自世界各地的专业人员参加TECH，因此，学生将能够建立一个庞大的联系网络，对他们的未来很有帮助。  

+100,000 每年培训的管理人员 +200 不同国籍的人。

赋权

学生将与最好的公司和具有巨大声望和影响力的专业人士携手成长。TECH已经与7大洲的主要经济参与者建立了战略联盟和宝贵的联系网络。  

+500 与最佳公司的合作协议。

人才

该计划是一个独特的建议，旨在发挥学生在商业领域的才能。这是一个机会，你可以利用它来表达你的关切和商业愿景。 

TECH帮助学生在这个课程结束后向世界展示他们的才华。 

多文化背景

通过在TECH学习，学生将享受到独特的体验。你将在一个多文化背景下学习。在一个具有全球视野的项目中，由于该项目，你将能够了解世界不同地区的工作方式，收集最适合你的商业理念的创新信息。 

TECH的学生来自200多个国家。  

向最好的人学习

TECH教学团队在课堂上解释了导致他们在其公司取得成功的原因，在一个真实,活泼和动态的环境中工作。全力以赴提供优质专业的教师，使学生在事业上有所发展，在商业世界中脱颖而出。 

来自20个不同国籍的教师。 

TECH追求卓越，为此，有一系列的特点，使其成为一所独特的大学:

分析报告

TECH探索学生批判性的一面，他们质疑事物的能力，他们解决问题的能力和他们的人际交往能力。  

优秀的学术成果

TECH为学生提供最好的在线学习方法。大学将 再学习方法（国际公认的研究生学习方法） 与哈佛大学商学院的案例研究相结合。传统和前卫在一个艰难的平衡中，在最苛刻的学术行程中。   

TECH是世界上最大的网上大学。它拥有超过10,000个大学研究生课程的组合。而在新经济中， 数量+技术=颠覆性价格.这确保了学习费用不像在其他大学那样昂贵。

一次独特，关键和决定性的培训经历，对推动你的职业发展和迈向终极目标至关重要"  

网络安全红队专科文凭是一个特别强调与文件分配表解释相关的知识的学术课程。因此，该大学学位注重理论与实践相结合的结构，并拥有一支完全合格的教师队伍的技能和经验。

在这个专业中，你可以使用创新的学术材料和最新的多媒体资源，如互动摘要和信息图表” 

教学大纲

这个专科文凭课程包含 6 个月的在线学习，TECH 将通过一流的教育，引领学生走向网络安全领域职业生涯的巅峰。此外，学生还将面临计算机科学领域中必须严格面对的重要情况。因此，该学历可为毕业生提供恶意软件分析和开发方面的各种技能，帮助他们在 Pentesting 行业取得成功。

教学人员提供了一个非常独特的教学大纲，其中包含 3 个模块，目的是让学生在竞争激烈的知识领域中提高面向高级网络钓鱼活动的技能。

这样，参加这个专科文凭课程的专业人员就能在防火墙日志分析和网络入侵检测等领域获得深入的知识。因此，学生将成为在内存和磁盘中执行 Shellcode 的专家，从而实现高级学习。

同样，TECH 通过提供最新颖、最独特的材料，将教育定位在卓越和舒适的基础上。这样，无论你身在何处，都能舒适地访问虚拟平台，在没有任何时间安排问题的情况下开始你的课程。

这个专科文凭为期 6 个月，分为 3 个内容模块:

模块 1. 恶意软件分析和开发
模块 2. 法证基础知识和 DFIR
模块 3. 高级红队演习

何时,何地,如何授课？

TECH 提供以完全在线的方式培养网络安全红队专科文凭的可能性。在培训持续的 6 个月中，学生可以将能够访问这个课程的所有内容，这将使你能够自我管理你的学习时间。 

模块 1. 恶意软件分析和开发  

1.1. 恶意软件分析与开发  

1.1.1. 恶意软件的历史和演变  
1.1.2. 恶意软件的分类和类型  
1.1.3. 恶意软件分析 
1.1.4. 恶意软件开发  

1.2. 准备环境  

1.2.1. 虚拟机配置和快照  
1.2.2. 恶意软件分析工具  
1.2.3. 恶意软件开发工具  

1.3. 视窗基础知识  

1.3.1. PE 文件格式（便携式可执行文件）  
1.3.2. 进程和线程  
1.3.3. 文件系统和注册表  
1.3.4. Windows Defender  

1.4. 基本恶意软件技术  

1.4.1. Shellcode 生成  
1.4.2. 在磁盘上执行 Shellcode   
1.4.3. 磁盘与内存  
1.4.4. 在内存中执行 Shellcode   

1.5. 中级恶意软件技术  

1.5.1. Windows 上的持久性   
1.5.2. 主页文件夹  
1.5.3. 注册表密钥  
1.5.4. 屏幕保护程序  

1.6. 高级恶意软件技术  

1.6.1 外壳编码 加密（XOR）  
1.6.2.  外壳代码 加密（RSA）  
1.6.3. 字符串混淆  
1.6.4. 工艺注入  

1.7. 静态恶意软件分析  

1.7.1. 使用 DIE（检测容易）分析包装物  
1.7.2. 使用 PE-Bear 分析切片 
1.7.3. 使用 Ghidra 进行反编译  

1.8. 动态恶意软件分析  

1.8.1. 使用流程黑客观察行为  
1.8.2. 使用 API Monitor 分析调用  
1.8.3. 使用 Regshot 分析注册表更改  
1.8.4.使用 TCPView 观察网络请求  

1.9. .NET 中的分析  

1.9.1. .NET 简介  
1.9.2. 使用 dnSpy 进行反编译  
1.9.3. 使用 dnSpy 调试  

1.10. 分析真实恶意软件  

1.10.1. 准备环境  
1.10.2. 恶意软件静态分析  
1.10.3. 动态恶意软件分析  
1.10.4. 制定 YARA 规则  

模块 2. 法证基础知识和 DFIR  

2.1. 数字取证  

2.1.1. 计算机取证的历史和演变  
2.1.2. 计算机取证在网络安全中的重要性  
2.1.3. 计算机取证的历史和演变

2.2. 计算机取证基础  

2.2.1. 监管链及其实施  
2.2.2. 数字证据的类型  
2.2.3. 证据获取过程  

2.3. 文件系统和数据结构  

2.3.1. 主要文件系统  
2.3.2. 数据隐藏方法  
2.3.3. 分析文件元数据和属性  

2.4. 操作系统分析  

2.4.1. Windows 系统的取证分析  
2.4.2. Linux 系统的取证分析  
2.4.3. 对 macOS 系统进行取证分析  

2.5. 数据恢复和磁盘分析  

2.5.1. 从受损介质中恢复数据  
2.5.2. 磁盘分析工具  
2.5.3. 文件分配表的解释  

2.6. 网络和流量分析  

2.6.1. 网络数据包捕获和分析  
2.6.2. 分析防火墙日志  
2.6.3. 网络入侵检测  

2.7. 恶意软件和恶意代码分析  

2.7.1. 恶意软件的分类及其特点  
2.7.2. 静态和动态恶意软件分析  
2.7.3. 反汇编和调试技术  

2.8. 记录和事件分析  

2.8.1. 系统和应用中的寄存器类型  
2.8.2. 相关事件的解释  
2.8.3. 记录分析工具 

2.9. 应对安全事件  

2.9.1. 事件响应流程  
2.9.2. 制定事件响应计划  
2.9.3. 与安全团队协调  

2.10. 举证和法律  

2.10.1. 法律领域的数字证据规则  
2.10.2. 编写法医报告  
2.10.3. 作为专家证人出庭  

模块 3. 高级红队演习  

3.1. 高级侦察技术  

3.1.1. 高级子域枚举  
3.1.2. 高级谷歌多金  
3.1.3. 社交媒体与收割机  

3.2. 高级网络钓鱼活动  

3.2.1. 什么是反向代理网络钓鱼  
3.2.2. 使用 evilginx 旁路 2FA  
3.2.3. 泄露数据  

3.3. 高级持久性技术  

3.3.1. 金色门票  
3.3.2. 银票  
3.3.3. DCShadow 技术  

3.4. 高级避险技巧  

3.4.1. AMSI 旁路  
3.4.2. 修改现有工具  
3.4.3. Powershell 混淆  

3.5. 高级横向移动技术  

3.5.1. 通行证（PtT）  
3.5.2. 哈希传球（钥匙传递）  
3.5.3. NTLM 中继  

3.6. 先进的开采后技术  

3.6.1. LSASS 转储  
3.6.2. 萨姆转储  
3.6.3. DCSync 攻击  

3.7. 高级旋转技术   

3.7.1. 什么是枢轴转动  
3.7.2. 使用 SSH 进行隧道连接  
3.7.3. 用凿子旋转 

3.8. 物理入侵   

3.8.1. 监视和侦察  
3.8.2. 尾随和捎带  
3.8.3. 开锁  

3.9. Wi-Fi 攻击   

3.9.1. WPA/WPA2 PSK 攻击  
3.9.2. AP 流氓攻击 
3.9.3. 对 WPA2 企业的攻击  

3.10. RFID攻击  

3.10.1. RFID 读卡器  
3.10.2. RFID 卡处理  
3.10.3. 制作克隆卡 

一个独特的,关键的和决定性的培训经验，以促进你的职业发展"