【好学者】

系统攻防版主

金币：1537

经验：8980

等级：高中二年级

功勋：14

短信

• 

[回到顶部][奖励金币][回复此楼][引用][举报] 1 楼 2011-03-29 18:16

[心得] 介招本黑客好书——《精通黑客免杀》

前言&导读

目前国内关于黑客免杀技术的书籍应该很少的，可以说是没有。在本书中所介绍的一些方法可能都属于国内领先的一些技术如：启发式扫描免杀，本书还专门介绍“壳”和其加壳脱壳常用的7种方法的方法可以减少大家在免杀过程中遇到壳无法编辑的尴尬。鉴于在黑客免杀领域还没有一本针对性的图书，所以《黑客手册》决定联合我出版《精通黑客免杀》一书。

《精通黑客免杀》是一本集合了脱壳和PE结构基础知识的黑客免杀技术教程。在学会文件结构和脱壳的基础上，我们继续深入免杀技术学习各种免杀技巧，躲避杀毒软件的追杀给自己的马放出一道赦免令。本书的目的是用通俗易懂的语言来讲述免杀的全过程，其中没有复杂的理论非常适合想学习免杀但又没有入门的读者。当然本书也介绍了部分理论知识让在学习操作的时候也充实一下自己对免杀技术的认知度。


以下是本书的主题内容以及结构层次：

1、熟悉虚拟机软件和杀毒软件的安装和使用，和它们在其中的作用。我还为大家准备了一些工具的介绍让大家在使用前就了解它。

2、PE文件结构的基础知识，和杀毒软件的一些技术介绍。让大家了解什么是“特征码”和并深入了解特征码定位的原理，还对08年杀毒软件的技术进行一次概括：如主动防御技术、启发式扫描技术、虚拟机脱壳技术。

3、让你轻松学习加壳与脱壳，在练习脱壳的过程中提升自己的战斗力。附带动画教程让你有的看、有的练充分挖掘的动手脱壳能力。

4、特征码定位深入学习，让大家学会用MYCCL定位文件、内存、脚本的特征码。为将来的为挑战杀毒软件而做好铺垫。

5、挑战杀毒软件少不了特征码修改，我带大家使用Ollydbg、WinHex、PEditor、FreeRes、ResScope、C32Asm等工具修改那被杀毒软件视为“病毒”的那段特征代码。在不断修改特征码免杀中铸造自己属于的悍马！

6、让大家学习使用花指令来免杀解决传统修改特征码的苦楚“累”，还对一些脚本加解密方法进行揭秘让大家学会如何去解，在解的同时又学会如何自己去加密躲避杀毒软件的查杀。

7、综合实例免杀让大家学会如何使用多种方法对一种程序进行处理，还带大家一起对一些前瞻性的主动防御进行突破。另外还使用VB进行编程教大家学习一些简单的Hacker工具的编写，让你过一把Hacker瘾。

第1章 免杀环境架设&免杀工具介绍
1.1 环境架设简介
1.2 虚拟机&测试环境
1.2.1 影子系统安装详解
1.2.2 影子系统使用
1.2.3 VMware Workstationv安装详解
1.2.4 VMware Workstationv使用
1.3 杀毒软件&制作环境
1.3.1 卡巴斯基安装详解
1.3.2 卡巴斯基使用
1.3.3 杀毒软件优化设置
1.4 免杀工具介绍
1.4.1 文件编辑类
1.4.2 特征码类
1.4.3 加壳脱壳类
1.4.4 花指令类
1.4.5 网页编码解码类

第2章 软件查杀模式&特征码定位原理
2.1 什么是PE
2.2 初识免杀
2.3 杀毒软件和专杀工具查杀原理
2.4 特征码定位原理
2.4.1 CCL特征码定位原理
2.4.2 MYCCL特征码定位原理
2.4.3 multiCCL特征码定位原理

第3章 常见壳使用&手动脱壳方法
3.1 什么是壳及其作用
3.2 脱壳的基础知识
3.3 实战UPX压缩壳&单步跟踪法
3.4 实战北斗压缩壳&ESP定律法
3.5 实战MaskPE壳&内存镜像法
3.6 实战PEncrypt壳&最后一次异常法
3.7 实战FSG压缩壳&模拟跟踪法
3.8 实战nsAnti加密壳&SFX自解压法
3.9 实战dePack壳&Popad出口标志法
第4章 PE特征码定位&脚本特征码定位
4.1 MYCCL复合文件特征码定位
4.2 MYCCL复合内存特征码定位
4.3 multiCCL复合文件特征码定位
4.4 MYCCL脚本文件特征码定位
4.5 “拆”办法脚本特征码定位
4.6 MYCCL主动防御特征码定位
第5章 特征码修改&免杀进阶
5.1 Ollydbg篇
5.1.1 顺序调换法
5.1.2 NOP位移法
5.1.3 通用跳转法
5.1.4 等值替换法
5.2 WinHex篇
5.2.1 大小写替换法
5.2.2 字符加1减1法
5.2.3 输入表函数转移法
5.3 技巧篇
5.3.1 PEditor修改入口法
5.3.2 Keymake制作免杀补丁
1、文件免杀补丁制作
2、内存免杀补丁制作
5.3.3 PE文件头移位修改
5.3.4 FreeRes多重加壳
5.3.5 Vmprotect虚拟机保护
5.3.6 Reloc&Rock壳变形
5.4 进阶篇
5.4.1 ResScope资源修改&FixRes资源修复
5.4.2 Overlay附加数据处理
5.4.3 C32Asm驱动Sys修改
5.4.4 Time攻破卡巴主动防御
1、VB编程
2、VBS+BAT脚本
3、ASM汇编
5.4.5 Dup打造完美补丁风暴
1、文件免杀补丁
2、RAR自解压完美补丁
5.5 脚本篇
5.5.1 00移位法
5.5.2 字符替换法
5.5.3 变量拆分法
第6章 花指令免杀&脚本加解密
6.1 什么是花指令&基础知识
6.2 花指令应用
6.2.1 空段加花
6.2.2 加区加花
6.2.3 工具加花
6.2.4 花指令提取&自定义花指令
6.2.5 SEH异常的应用
6.3 Escape&Encode加解密
1、Escape加解密
2、Encode加解密
6.4 脚本另类加解密
1、添零加解密
2、自写函数加解密
第7章 综合实例免杀
7.1 灰鸽子远程控制
1、瑞星杀毒软件文件特征码篇
2、瑞星杀毒软件内存特征码篇
3、瑞星杀毒软件主动防御特征码篇
4、卡巴斯基加花指令免杀篇
5、打造自己的个人专版篇
6、突破杀毒软件主动防御篇

加入360督导委员会 参与全民护安全！ 　　　　　　　　 360论坛编辑部火热招聘ing

360安全卫士是当前功能最强、效果最好、最受用户欢迎的上网必备安全软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检等多种功能，并独创了“木马防火墙”功能，依靠抢先侦测和云端鉴别，可全……

ddjsh

金币：2313

经验：31546

等级：大学一年级

功勋：7

短信

[回到顶部][奖励金币][回复此楼][引用][举报] 2 楼 2011-03-30 12:05 李不龙都上来了，厉害。