谁又木马免杀工具

黑客X档案的《黑客免杀入门》这本书怎么样?

A1Pass大牛写的，国内实力派黑客团队EST(邪恶八进制)成员……我就是在百度知道里认识他的，为人比较低调。^_^这本书还有EST老大 冰雪封情 的写的推荐序，貌似阵容很强大!!这本书我买了，讲的全面并且深入，个人认为还不错。 以下是我在他博客摘录的:***********************************************定价:32元(240页，140千字) 简介: 现在的网络病毒木马横行，每天都有数百种新型病毒与木马出现，而这其中相当大的一部分其实就是经过骇客们免杀处理的变种。 因此为了使想研究免杀技术的病毒防御工作者与黑客技术爱好者更加透彻与系统的了解免杀...全部

  A1Pass大牛写的，国内实力派黑客团队EST(邪恶八进制)成员……我就是在百度知道里认识他的，为人比较低调。^_^这本书还有EST老大 冰雪封情 的写的推荐序，貌似阵容很强大!!这本书我买了，讲的全面并且深入，个人认为还不错。
  以下是我在他博客摘录的:***********************************************定价:32元(240页，140千字) 简介: 现在的网络病毒木马横行，每天都有数百种新型病毒与木马出现，而这其中相当大的一部分其实就是经过骇客们免杀处理的变种。
  因此为了使想研究免杀技术的病毒防御工作者与黑客技术爱好者更加透彻与系统的了解免杀技术，我在黑客X档案的支持下写了这本书，意在给需要它的人一个详尽的参考，并对免杀技术做一个比较系统的阐述。 《黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一。
  鉴于免杀技术的性质与其它已上市图书的特点，本书除了详尽的介绍了免杀方法外，更兼顾了免杀原理与思路突破的介绍，并驳斥了网络与书本上关于免杀技术的一些错误理论，而且对圈内的部分模糊概念作了详尽的澄清，真正做到了一些具有突破性质的原理介绍，作者之所以下如此大的精力研究这些，只是为争取使本书的读者更加透彻的了解免杀技术。
   除此之外，书中使用简单易懂的语言阐述了现在某些专业杀毒防毒书籍中都未曾提到起的一些珍贵资料，使您在反向更加了解现有免杀方法的优点与缺点。因此，相信本书会成为一本初学者与高手都认为物有所值的著作，更相信本书会使您爱上免杀技术。
   涉及内容: 各种免杀技术、手动脱壳、改壳、汇编、简单的逆向工程、汉化等 适合读者: 1、对杀毒或黑客技术感兴趣的朋友。 这本书将带领您进入免杀这个没有硝烟的智力战场。 2、免杀爱好者。
   这本书将是您很好的参考手册 3、电脑病毒防御工作人员。 正可谓知己知彼，百战不殆!在您了解了各种免杀原理与思想后，相信会帮助您在杀毒软件发展与创新方面快速取得灵感。 4、对软件加密、解密感兴趣的朋友。
  一、和我一起来认识免杀1。1 什么是免杀1。2 免杀的发展史1。3 免杀能做什么二、组建试验环境2。1 我们需要什么2。2 安装虚拟机2。2。1 影子系统的安装与使用2。2。2 VMware虚拟机的安装与使用2。
  3 杀毒软件的安装与设置2。4 认识我们的免杀利器三、免杀基础知识3。1 杀毒软件的原理与杀毒技术简介3。1。1 杀毒软件工作原理3。1。2 基于文件扫描的杀毒技术3。1。3 基于内存扫描的杀毒技术3。
  1。4 杀毒技术前沿3。1。5 杀毒技术展望3。2 了解PE文件3。2。1 什么是PE文件3。2。2 认识PE文件3。3 文件免杀原理3。3。1 什么是特征码3。3。2 文件免杀原理3。4工具脱壳技巧3。
  4。1 专用脱壳工具脱壳3。4。2 使用通用脱壳工具四、特征码免杀技术4。1 战前热身--脚本木马免杀实例4。1。1理想状态下的免杀4。1。2脚本木马也要玩“花指令”4。2 特征码定位原理4。
  2。1 CCL特征码定位原理4。2。2 MYCCL特征码定位原理4。2。3 MultiCCL特征码定位原理4。3 脚本木马定位特征码技巧4。4 MYCCL查找文件特征码4。4。1 MYCCL的典型应用4。
  4。2 针对MYCCL的一点思考4。5 MYCCL查找内存特征码4。6 MultiCCL使用技巧4。6。1 MultiCCL介绍4。6。2 MultiCCL定位文件特征码4。6。3 MultiCCL定位内存特征码4。
  6。4 由MultiCCL想到的4。7 特征码修改方法4。7。1 简单的特征码修改4。7。2 特征码修改进阶五、其他免杀技术5。1 改文件头免杀5。1。1 操作篇5。1。2 原理篇5。2 入口点免杀技术5。
  2。1 操作篇5。2。2 原理篇5。3 使用Vmprotect加密5。3。1 操作篇5。3。2 原理篇5。4 Restorator资源修改5。4。1 操作篇5。4。2 原理篇5。5 Overlay附加数据处理及应用5。
  5。1 操作篇5。5。2 原理篇5。6 Sys免杀修改技巧5。6。1 sys文件的常见免杀方法5。6。2 sys文件的手工免杀思路5。7 补丁在免杀中的应用5。7。1 操作篇5。7。2 原理篇5。
  8 免杀根基--PE文件介绍5。8。1 PE文件格式5。8。2 虚拟内存的简单介绍5。8。3 PE文件的内存映射5。9 PE文件中的免杀技术5。9。1 移动PE文件头位置免杀5。9。2 输入表移动免杀5。
  9。3 输出表移动免杀5。10 网页木马的免杀技术5。10。1 脚本木马免杀5。10。2小论网页木马的免杀六、免杀与花指令6。1 什么是花指令6。2 脚本木马的花指令应用6。3 花指令根基--了解汇编语言6。
  3。1 认识汇编6。3。2 由汇编语言想到的--通过反汇编添加任意功能6。4 花指令入门6。5 花指令在免杀领域的应用6。5。1 花指令的应用技巧6。5。2 花指令的修改技巧简介6。5。3 空白区域寻找与加空白区段6。
  6 花指令的高级应用6。6。1 花指令的提取与快速应用6。6。2 SEH异常的应用七、免杀与壳7。1 什么是壳7。2 壳的基础知识7。3 壳在免杀领域的应用7。3。1 加壳的免杀原理7。3。2 FreeRes多重加壳7。
  4 壳的修改技巧7。4。1 壳的初级修改7。4。2 制作通用补丁7。5 手工脱壳技巧7。5。1 手工脱壳基础7。5。2 SFX自解压法脱壳7。5。3 出口标志法脱dePack壳7。5。4 单步跟踪法脱壳7。
  5。5 经典的ESP定律脱壳7。5。6 最后一次异常法脱壳7。5。7 内存镜像法脱壳7。5。8 模拟跟踪法脱壳7。5。9 非完美脱壳后的程序修复八、免杀技术前沿8。1 杀毒与免杀技术的发展8。
  2 启发式杀毒原理8。2。1 启发式杀毒原理8。2。2 启发性标志详解8。3 针对启发式杀毒的免杀方法8。4 主动防御的原理8。4。1 初探主动防御8。4。2 主动防御的原理8。5 针对主动防御的免杀方法8。
  5。1 剖析主动防御的弱点8。5。2 修改时间攻破卡巴斯基8。5。3 通过主动防御特征码来突破瑞星主防8。5。4 手工打造突破主动防御8。6 与杀毒软件的对抗九、免杀技术补白9。1 综合免杀实例9。
  1。1 策划安排9。1。2 设计免杀流程与免杀对策9。1。3 设计免杀执行方案9。1。4 按照执行方案执行免杀操作9。2 免杀中的汉化技术9。2。1 VB程序的汉化与修改9。2。2 C程序的汉化与修改9。
  2。3 Delphi程序的汉化与修改9。3 病毒命名规则初探9。4 关于免杀的几个FAQ****************************************************给点奖励分吧……。
  收起