求《精通黑客免杀》电子书及光盘质料

ninhao

黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一。鉴于免杀技术的性质与其它已上市图书的特点，本书除了详尽的介绍了免杀 *** 外，更兼顾了免杀原理与思路突破的介绍，并驳斥了 *** 与书本上关于免杀技术的一些错误理论，而且对圈内的部分模糊概念作了详尽的澄清，真正做到了一些具有突破性质的原理介绍，作者之所以下如此大的精力研究这些，只是为争取使本书的读者更加透彻的了解免杀技术。

黑客免杀入门和精通黑客免杀的书籍谁有？？

72m大的东西就能精通免杀？？？简直就是个笑话~~

先买本汇编书看起来吧~~

上兴服务端配置好了，也做免杀了，但是不能自动运行啊，怎么办？

先把壳因该是脱了．．．一般我都是在无壳状态下进行定位．．不过精通黑客免杀这种书基本没什么用放P的多．．按它做基本是全杀．．有空多看看教程什么的　上兴教程多的很

黑客免杀入门和精通黑客免杀这两本书哪个好？

一个是黑客X档案的，一个是黑客手册的……

他们搞竞争的嘛，目前我就只买了精通……

我觉得精通也不错。

其实两本书我觉得应该差不多，选择一本就可以了，原理都一样，主要是看自己的学习能力

怎么学习免杀?

免杀技术的分类1、开源免杀：指在有病毒、木马源代码的前提下，通过修改源代码进行免杀。

2、手工免杀：指在仅有病毒、木马的可执行文件（PE文件）的情况下进行免杀。 [编辑本段]五、怎样了解、学习免杀目前国内有关于介绍黑客免杀技术的书籍共有两本《黑客免杀入门》与《精通黑客免杀》。

《黑客免杀入门》为近期出版，但其介绍的内容更加详细，内容讲解更为透彻，更有深度。

《精通黑客免杀》较早出版，因而有关于免杀技术的介绍不是很详细，但其附带的光盘中附带了几百兆的操作录像，是不可多得的宝贵资源。 [编辑本段]六、免杀技术概览手工免杀分类：

1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。

2.内存的免杀和查杀:判断的 *** 1运行后,用杀毒软件的内存查杀功能.

2用OD载入,用杀毒软件的内存查杀功能.

什么叫特征码：

1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.

2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到

免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些 *** 以后详细介绍)

3.下面用一个示意图来具体来了解一下特征码的具体概念

特征码的定位与原理：

1.特征码的查找 *** :文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软

件就不会报警，以此确定特征码的位置

2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀

毒软件来检测这些文件的结果判断特征码的位置

认识特征码定位与修改的工具：

1.CCL(特征码定位器)

2.OllyDbg (特征码的修改)

3.OC(用于计算从文件地址到内存地址的小工具)

4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)

特征码修改 *** ：

特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改 ***

是通用的。所以就对目前流行的特征码修改 *** 作个总节。

*** 一:直接修改特征码的十六进制法

1.修改 *** :把特征码所对应的十六进制改成数字差1或差不多的十六进制.

2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能

否正常使用.

*** 二:修改字符串大小写法

1.修改 *** :把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.

2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.

*** 三:等价替换法

1.修改 *** :把特征码所对应的汇编指令命令中替换成功能类拟的指令.

2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.

如果和我一样对汇编不懂的可以去查查8080汇编手册.

*** 四:指令顺序调换法

1.修改 *** :把具有特征码的代码顺序互换一下.

2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行

*** 五:通用跳转法

1.修改 *** :把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.

2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.

木马免杀的综合修改 *** ：

文件免杀 *** ：

1.加冷门壳

举例来说，如果说程序是一张烙饼，那壳就是包装袋，可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别，所以加壳有时候会使用到生僻壳，就是不常用的壳。现在去买口香糖你会发现至少有两层包装，所以壳也可以加多重壳，让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧，这就是伪装壳，把一种壳伪装成其他壳，干扰杀毒软件正常的检测。

2.加花指令

加花是病毒免杀常用的手段，加花的原理就是通过添加加花指令（一些垃圾指令，类型加1减1之类的无用语句）让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。加花以后，一些杀毒软件就检测不出来了，但是有些比较强的杀毒软件，像江民杀毒软件，病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。

3.改程序入口点

4.改木马文件特征码的5种常用 *** （参见“修改内存特征码”）

5.还有其它的几种免杀修改技巧

修改内存特征码：

1.直接修改特征码的十六进制法

2.修改字符串大小写法

3.等价替换法

4.指令顺序调换法

5.通用跳转法

给我一本黑客免杀入门或者精通黑客免杀电子书下载的地址。谢谢

这里黑客基础！建议你去这里学习一下DOS基础 http://www.cxzzl.cn/cxzzlschool/index.asp?boardid=25 黑客必学DOS班 办理VIP可能联系我 ４２０７２４５３７可以加入电脑学习与问题解答群６９５３６１２３

黑客免杀入门和精通黑客免杀哪个好？？？

精通黑客免杀那本书我看了

也属于入门的

学通了就长久了

怎么给软件弄免杀？更好谁给我点教程~~！！

先看看暗组的精通黑客免杀吧.

免杀教程现在基本都成套的。去暗组下一套，保证你学会。黑基也有