A1Pass大牛寫的，國內(nèi)實力派黑客團(tuán)隊EST（邪惡八進(jìn)制）成員…… 我就是在百度知道里認(rèn)識他的，為人比較低調(diào)。^_^ 這本書還有EST老大 冰雪封情 的寫的推薦序，貌似陣容很強(qiáng)大！！這本書我買了，講的全面并且深入，個人認(rèn)為還不錯。 以下是我在他博客摘錄的： *********************************************** 定價：32元（240頁，140千字） 簡介： 現(xiàn)在的網(wǎng)絡(luò)病毒木馬橫行，每天都有數(shù)百種新型病毒與木馬出現(xiàn)，而這其中相當(dāng)大的一部分其實就是經(jīng)過駭客們免殺處理的變種。因此為了使想研究免殺技術(shù)的病毒防御工作者與黑客技術(shù)愛好者更加透徹與系統(tǒng)的了解免殺技術(shù)，我在黑客X檔案的支持下寫了這本書，意在給需要它的人一個詳盡的參考，并對免殺技術(shù)做一個比較系統(tǒng)的闡述。 《黑客免殺入門》是現(xiàn)在國內(nèi)僅有的幾本免殺技術(shù)書籍之一。鑒于免殺技術(shù)的性質(zhì)與其它已上市圖書的特點，本書除了詳盡的介紹了免殺方法外，更兼顧了免殺原理與思路突破的介紹，并駁斥了網(wǎng)絡(luò)與書本上關(guān)于免殺技術(shù)的一些錯誤理論，而且對圈內(nèi)的部分模糊概念作了詳盡的澄清，真正做到了一些具有突破性質(zhì)的原理介紹，作者之所以下如此大的精力研究這些，只是為爭取使本書的讀者更加透徹的了解免殺技術(shù)。 除此之外，書中使用簡單易懂的語言闡述了現(xiàn)在某些專業(yè)殺毒防毒書籍中都未曾提到起的一些珍貴資料，使您在反向更加了解現(xiàn)有免殺方法的優(yōu)點與缺點。因此，相信本書會成為一本初學(xué)者與高手都認(rèn)為物有所值的著作，更相信本書會使您愛上免殺技術(shù)。 涉及內(nèi)容： 各種免殺技術(shù)、手動脫殼、改殼、匯編、簡單的逆向工程、漢化等 適合讀者： 1、對殺毒或黑客技術(shù)感興趣的朋友。 這本書將帶領(lǐng)您進(jìn)入免殺這個沒有硝煙的智力戰(zhàn)場。 2、免殺愛好者。 這本書將是您很好的參考手冊 3、電腦病毒防御工作人員。 正可謂知己知彼，百戰(zhàn)不殆！在您了解了各種免殺原理與思想后，相信會幫助您在殺毒軟件發(fā)展與創(chuàng)新方面快速取得靈感。 4、對軟件加密、解密感興趣的朋友。 一、和我一起來認(rèn)識免殺 1.1 什么是免殺 1.2 免殺的發(fā)展史 1.3 免殺能做什么 二、組建試驗環(huán)境 2.1 我們需要什么 2.2 安裝虛擬機(jī) 2.2.1 影子系統(tǒng)的安裝與使用 2.2.2 VMware虛擬機(jī)的安裝與使用 2.3 殺毒軟件的安裝與設(shè)置 2.4 認(rèn)識我們的免殺利器 三、免殺基礎(chǔ)知識 3.1 殺毒軟件的原理與殺毒技術(shù)簡介 3.1.1 殺毒軟件工作原理 3.1.2 基于文件掃描的殺毒技術(shù) 3.1.3 基于內(nèi)存掃描的殺毒技術(shù) 3.1.4 殺毒技術(shù)前沿 3.1.5 殺毒技術(shù)展望 3.2 了解PE文件 3.2.1 什么是PE文件 3.2.2 認(rèn)識PE文件 3.3 文件免殺原理 3.3.1 什么是特征碼 3.3.2 文件免殺原理 3.4工具脫殼技巧 3.4.1 專用脫殼工具脫殼 3.4.2 使用通用脫殼工具 四、特征碼免殺技術(shù) 4.1 戰(zhàn)前熱身——腳本木馬免殺實例 4.1.1理想狀態(tài)下的免殺 4.1.2腳本木馬也要玩“花指令” 4.2 特征碼定位原理 4.2.1 CCL特征碼定位原理 4.2.2 MYCCL特征碼定位原理 4.2.3 MultiCCL特征碼定位原理 4.3 腳本木馬定位特征碼技巧 4.4 MYCCL查找文件特征碼 4.4.1 MYCCL的典型應(yīng)用 4.4.2 針對MYCCL的一點思考 4.5 MYCCL查找內(nèi)存特征碼 4.6 MultiCCL使用技巧 4.6.1 MultiCCL介紹 4.6.2 MultiCCL定位文件特征碼 4.6.3 MultiCCL定位內(nèi)存特征碼 4.6.4 由MultiCCL想到的 4.7 特征碼修改方法 4.7.1 簡單的特征碼修改 4.7.2 特征碼修改進(jìn)階 五、其他免殺技術(shù) 5.1 改文件頭免殺 5.1.1 操作篇 5.1.2 原理篇 5.2 入口點免殺技術(shù) 5.2.1 操作篇 5.2.2 原理篇 5.3 使用Vmprotect加密 5.3.1 操作篇 5.3.2 原理篇 5.4 Restorator資源修改 5.4.1 操作篇 5.4.2 原理篇 5.5 Overlay附加數(shù)據(jù)處理及應(yīng)用 5.5.1 操作篇 5.5.2 原理篇 5.6 Sys免殺修改技巧 5.6.1 sys文件的常見免殺方法 5.6.2 sys文件的手工免殺思路 5.7 補(bǔ)丁在免殺中的應(yīng)用 5.7.1 操作篇 5.7.2 原理篇 5.8 免殺根基——PE文件介紹 5.8.1 PE文件格式 5.8.2 虛擬內(nèi)存的簡單介紹 5.8.3 PE文件的內(nèi)存映射 5.9 PE文件中的免殺技術(shù) 5.9.1 移動PE文件頭位置免殺 5.9.2 輸入表移動免殺 5.9.3 輸出表移動免殺 5.10 網(wǎng)頁木馬的免殺技術(shù) 5.10.1 腳本木馬免殺 5.10.2小論網(wǎng)頁木馬的免殺 六、免殺與花指令 6.1 什么是花指令 6.2 腳本木馬的花指令應(yīng)用 6.3 花指令根基——了解匯編語言 6.3.1 認(rèn)識匯編 6.3.2 由匯編語言想到的——通過反匯編添加任意功能 6.4 花指令入門 6.5 花指令在免殺領(lǐng)域的應(yīng)用 6.5.1 花指令的應(yīng)用技巧 6.5.2 花指令的修改技巧簡介 6.5.3 空白區(qū)域?qū)ふ遗c加空白區(qū)段 6.6 花指令的高級應(yīng)用 6.6.1 花指令的提取與快速應(yīng)用 6.6.2 SEH異常的應(yīng)用 七、免殺與殼 7.1 什么是殼 7.2 殼的基礎(chǔ)知識 7.3 殼在免殺領(lǐng)域的應(yīng)用 7.3.1 加殼的免殺原理 7.3.2 FreeRes多重加殼 7.4 殼的修改技巧 7.4.1 殼的初級修改 7.4.2 制作通用補(bǔ)丁 7.5 手工脫殼技巧 7.5.1 手工脫殼基礎(chǔ) 7.5.2 SFX自解壓法脫殼 7.5.3 出口標(biāo)志法脫dePack殼 7.5.4 單步跟蹤法脫殼 7.5.5 經(jīng)典的ESP定律脫殼 7.5.6 最后一次異常法脫殼 7.5.7 內(nèi)存鏡像法脫殼 7.5.8 模擬跟蹤法脫殼 7.5.9 非完美脫殼后的程序修復(fù) 八、免殺技術(shù)前沿 8.1 殺毒與免殺技術(shù)的發(fā)展 8.2 啟發(fā)式殺毒原理 8.2.1 啟發(fā)式殺毒原理 8.2.2 啟發(fā)性標(biāo)志詳解 8.3 針對啟發(fā)式殺毒的免殺方法 8.4 主動防御的原理 8.4.1 初探主動防御 8.4.2 主動防御的原理 8.5 針對主動防御的免殺方法 8.5.1 剖析主動防御的弱點 8.5.2 修改時間攻破卡巴斯基 8.5.3 通過主動防御特征碼來突破瑞星主防 8.5.4 手工打造突破主動防御 8.6 與殺毒軟件的對抗 九、免殺技術(shù)補(bǔ)白 9.1 綜合免殺實例 9.1.1 策劃安排 9.1.2 設(shè)計免殺流程與免殺對策 9.1.3 設(shè)計免殺執(zhí)行方案 9.1.4 按照執(zhí)行方案執(zhí)行免殺操作 9.2 免殺中的漢化技術(shù) 9.2.1 VB程序的漢化與修改 9.2.2 C程序的漢化與修改 9.2.3 Delphi程序的漢化與修改 9.3 病毒命名規(guī)則初探 9.4 關(guān)于免殺的幾個FAQ

總結(jié)

以上是生活随笔為你收集整理的黑客X档案的《黑客免杀入门》的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。