ninhao
黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一。鉴于免杀技术的性质与其它已上市图书的特点,本书除了详尽的介绍了免杀 *** 外,更兼顾了免杀原理与思路突破的介绍,并驳斥了 *** 与书本上关于免杀技术的一些错误理论,而且对圈内的部分模糊概念作了详尽的澄清,真正做到了一些具有突破性质的原理介绍,作者之所以下如此大的精力研究这些,只是为争取使本书的读者更加透彻的了解免杀技术。
72m大的东西就能精通免杀???简直就是个笑话~~
先买本汇编书看起来吧~~
先把壳因该是脱了...一般我都是在无壳状态下进行定位..不过精通黑客免杀这种书基本没什么用放P的多..按它做基本是全杀..有空多看看教程什么的 上兴教程多的很
一个是黑客X档案的,一个是黑客手册的……
他们搞竞争的嘛,目前我就只买了精通……
我觉得精通也不错。
其实两本书我觉得应该差不多,选择一本就可以了,原理都一样,主要是看自己的学习能力
免杀技术的分类1、开源免杀:指在有病毒、木马源代码的前提下,通过修改源代码进行免杀。
2、手工免杀:指在仅有病毒、木马的可执行文件(PE文件)的情况下进行免杀。 [编辑本段]五、怎样了解、学习免杀目前国内有关于介绍黑客免杀技术的书籍共有两本《黑客免杀入门》与《精通黑客免杀》。
《黑客免杀入门》为近期出版,但其介绍的内容更加详细,内容讲解更为透彻,更有深度。
《精通黑客免杀》较早出版,因而有关于免杀技术的介绍不是很详细,但其附带的光盘中附带了几百兆的操作录像,是不可多得的宝贵资源。 [编辑本段]六、免杀技术概览手工免杀分类:
1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
2.内存的免杀和查杀:判断的 *** 1运行后,用杀毒软件的内存查杀功能.
2用OD载入,用杀毒软件的内存查杀功能.
什么叫特征码:
1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.
2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些 *** 以后详细介绍)
3.下面用一个示意图来具体来了解一下特征码的具体概念
特征码的定位与原理:
1.特征码的查找 *** :文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软
件就不会报警,以此确定特征码的位置
2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀
毒软件来检测这些文件的结果判断特征码的位置
认识特征码定位与修改的工具:
1.CCL(特征码定位器)
2.OllyDbg (特征码的修改)
3.OC(用于计算从文件地址到内存地址的小工具)
4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改 *** :
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改 ***
是通用的。所以就对目前流行的特征码修改 *** 作个总节。
*** 一:直接修改特征码的十六进制法
1.修改 *** :把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
*** 二:修改字符串大小写法
1.修改 *** :把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
*** 三:等价替换法
1.修改 *** :把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
如果和我一样对汇编不懂的可以去查查8080汇编手册.
*** 四:指令顺序调换法
1.修改 *** :把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
*** 五:通用跳转法
1.修改 *** :把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
木马免杀的综合修改 *** :
文件免杀 *** :
1.加冷门壳
举例来说,如果说程序是一张烙饼,那壳就是包装袋,可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别,所以加壳有时候会使用到生僻壳,就是不常用的壳。现在去买口香糖你会发现至少有两层包装,所以壳也可以加多重壳,让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧,这就是伪装壳,把一种壳伪装成其他壳,干扰杀毒软件正常的检测。
2.加花指令
加花是病毒免杀常用的手段,加花的原理就是通过添加加花指令(一些垃圾指令,类型加1减1之类的无用语句)让杀毒软件检测不到特征码,干扰杀毒软件正常的检测。加花以后,一些杀毒软件就检测不出来了,但是有些比较强的杀毒软件,像江民杀毒软件,病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。
3.改程序入口点
4.改木马文件特征码的5种常用 *** (参见“修改内存特征码”)
5.还有其它的几种免杀修改技巧
修改内存特征码:
1.直接修改特征码的十六进制法
2.修改字符串大小写法
3.等价替换法
4.指令顺序调换法
5.通用跳转法
这里黑客基础!建议你去这里学习一下DOS基础 http://www.cxzzl.cn/cxzzlschool/index.asp?boardid=25 黑客必学DOS班 办理VIP可能联系我 420724537可以加入电脑学习与问题解答群69536123
精通黑客免杀那本书我看了
也属于入门的
学通了就长久了
先看看暗组的精通黑客免杀吧.
免杀教程现在基本都成套的。去暗组下一套,保证你学会。黑基也有
无需授权怎么查他人手机定位呢,网上的不需要对方同意的定位软件靠谱吗,如今,“多人运动”,“晚间运动”和“个人黑眼圈声明”一词非常热门,至于为什么热,我们将不再重复,如果您有任何朋友,我们仍然不知道,是...
一、黑别人号怎么找黑客 1、接单黑客最早的黑客可以追溯到20世纪70年代的几个年轻人,他们通过破坏新注册的电话系统来挑战权威。黑别人号络游戏官一个恶意的人通常是一个试图破解或破坏程序系统和网络安全的人...
黑客的破解优盘是哪里来的? 永恒之蓝勒索病毒从原理上说,病毒在加密文件后会将原来的文件删除,虽然已经被加密的文件无法破解,但被删除的数据只要通过反删除软件就能救回。双击U盘图标,输入密码,下一步,等待...
原神游戏中,有很多的玩法,其中的副本玩法是非常重要的,也是游戏的关键玩法质疑,游戏中很多玩家都知道刷副本是非常重要提升实力手法,那么,新手怎么玩打副本呢,需要掌握哪些技巧呢,刷什么副本比较好?那么到底...
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DD...
本文导读目录: 1、盘点一下,关于高考的诈骗套路都有哪些? 2、中国年龄最小的黑客汪正扬:曾黑掉学校的答题器,他的现状如何? 3、高考录取季,谨防陷阱,犯罪分子是利用什么来布控骗局的? 4...