v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《杀不死的秘密小册子》扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类网络
    出版社齐鲁电子音像出版社
    发行时间2010年06月01日
    语言简体中文
  • 时间: 2013/05/02 21:30:33 发布 | 2013/05/03 04:50:58 更新
  • 分类: 图书  计算机与网络 

小裁缝就是我

精华资源: 550

全部资源: 565

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名杀不死的秘密小册子
作者姬良
图书分类网络
资源格式PDF
版本扫描版
出版社齐鲁电子音像出版社
书号9787894620255
发行时间2010年06月01日
地区大陆
语言简体中文
简介

IPB Image

内容提要

详细的PE结构讲解
本书既讲解PE文件的免杀,同时也讲解脚本文件的免杀。不过二者相比,本书更注重对于PE文件的免杀讲解。在现在的技术研究圈子内,大部分的免杀爱好者对PE结构认识不清,导致了在免杀过程中遇到很多困难,却无法从原理入手解决。本书面向广大免杀爱好者,将PE结构单独归为一章进行详细讲解,将免杀制作中经常用到的PE结构字段讲解清楚,语言通俗易懂。读完本章,可是读者有拨开云雾见青天的感觉,第一次让你了解你每天接触的PE文件。
详细的汇编知识讲解
了解了PE结构还不够,虽然对PE结构有了了解,但是还不能随心所欲的修改PE文件,因为还不具备免杀必须的反汇编基础。在如今的免杀爱好者群体中,流传最为广泛的汇编基础知识是8086汇编指令集,而这个指令集也只是简单的列出指令对应的中文意义,这完全不足以使初学者了解免杀必备的技术支持。针对这一问题,本书专门讲汇编讲解归为一个很大的章,在本章中详细讲解免杀常用的汇编指令,并针对绝大多数的汇编指令进行了实力演示。为了能使汇编讲解得到更好的效果,在本章开篇,还详细介绍了寄存器,Win32寻址过程等基础知识。本书关于汇编知识的讲解,是同类书籍中从未有过的详细。
知名杀毒软件高级查杀原理探秘
启发式扫描、主动防御、云查杀……这些比较新的杀毒方法,可能只有360安全工具的云查杀是广大免杀爱好者比较了解的。但是对于主动防御和启发式扫描这些概念,尽管免杀技术爱好者们每天都可能遇到这样的字眼,但是这两项技术的基本原理,恐怕还有很多免杀技术爱好者并不了解。本书作者有幸参加过瑞星2008年一次云安全讨论,在本书中,作者将针对主动防御、启发式扫描等概念,进行了较为基础的讲解,为疑惑许久的免杀技术爱好者解惑。
全面的特征码修改方法总汇
本书汇集了几乎在网上能见到的所有有效的特征码修改方法。作者更是把多年来的免杀经验渗透到本书的各个章节,这是不可多得的知识,能让读者少走很多弯路。

内容截图

IPB Image



目录

一、和我一起来认识免杀
1.1 什么是免杀
1.2 免杀的发展史
1.3 免杀能做什么

二、组建试验环境
2.1 我们需要什么
2.2 安装虚拟机
2.2.1 影子系统的安装与使用
2.2.2 VMware虚拟机的安装与使用
2.3 杀毒软件的安装与设置
2.4 认识我们的免杀利器

三、免杀基础知识
3.1 杀毒软件的原理与杀毒技术简介
3.1.1 杀毒软件工作原理
3.1.2 基于文件扫描的杀毒技术
3.1.3 基于内存扫描的杀毒技术
3.1.4 杀毒技术前沿
3.1.5 杀毒技术展望
3.2 了解PE文件
3.2.1 什么是PE文件
3.2.2 认识PE文件
3.3 文件免杀原理
3.3.1 什么是特征码
3.3.2 文件免杀原理
3.4工具脱壳技巧
3.4.1 专用脱壳工具脱壳
3.4.2 使用通用脱壳工具

四、特征码免杀技术
4.1 战前热身——脚本木马免杀实例
4.1.1理想状态下的免杀
4.1.2脚本木马也要玩“花指令”
4.2 特征码定位原理
4.2.1 CCL特征码定位原理
4.2.2 MYCCL特征码定位原理
4.2.3 MultiCCL特征码定位原理
4.3 脚本木马定位特征码技巧
4.4 MYCCL查找文件特征码
4.4.1 MYCCL的典型应用
4.4.2 针对MYCCL的一点思考
4.5 MYCCL查找内存特征码
4.6 MultiCCL使用技巧
4.6.1 MultiCCL介绍
4.6.2 MultiCCL定位文件特征码
4.6.3 MultiCCL定位内存特征码
4.6.4 由MultiCCL想到的
4.7 特征码修改方法
4.7.1 简单的特征码修改
4.7.2 特征码修改进阶

五、其他免杀技术
5.1 改文件头免杀
5.1.1 操作篇
5.1.2 原理篇
5.2 入口点免杀技术
5.2.1 操作篇
5.2.2 原理篇
5.3 使用Vmprotect加密
5.3.1 操作篇
5.3.2 原理篇
5.4 Restorator资源修改
5.4.1 操作篇
5.4.2 原理篇
5.5 Overlay附加数据处理及应用
5.5.1 操作篇
5.5.2 原理篇
5.6 Sys免杀修改技巧
5.6.1 sys文件的常见免杀方法
5.6.2 sys文件的手工免杀思路
5.7 补丁在免杀中的应用
5.7.1 操作篇
5.7.2 原理篇
5.8 免杀根基——PE文件介绍
5.8.1 PE文件格式
5.8.2 虚拟内存的简单介绍
5.8.3 PE文件的内存映射
5.9 PE文件中的免杀技术
5.9.1 移动PE文件头位置免杀
5.9.2 输入表移动免杀
5.9.3 输出表移动免杀
5.10 网页木马的免杀技术
5.10.1 脚本木马免杀
5.10.2小论网页木马的免杀

六、免杀与花指令
6.1 什么是花指令
6.2 脚本木马的花指令应用
6.3 花指令根基——了解汇编语言
6.3.1 认识汇编
6.3.2 由汇编语言想到的——通过反汇编添加任意功能
6.4 花指令入门
6.5 花指令在免杀领域的应用
6.5.1 花指令的应用技巧
6.5.2 花指令的修改技巧简介
6.5.3 空白区域寻找与加空白区段
6.6 花指令的高级应用
6.6.1 花指令的提取与快速应用
6.6.2 SEH异常的应用

七、免杀与壳
7.1 什么是壳
7.2 壳的基础知识
7.3 壳在免杀领域的应用
7.3.1 加壳的免杀原理
7.3.2 FreeRes多重加壳
7.4 壳的修改技巧
7.4.1 壳的初级修改
7.4.2 制作通用补丁
7.5 手工脱壳技巧
7.5.1 手工脱壳基础
7.5.2 SFX自解压法脱壳
7.5.3 出口标志法脱dePack壳
7.5.4 单步跟踪法脱壳
7.5.5 经典的ESP定律脱壳
7.5.6 最后一次异常法脱壳
7.5.7 内存镜像法脱壳
7.5.8 模拟跟踪法脱壳
7.5.9 非完美脱壳后的程序修复

八、免杀技术前沿
8.1 杀毒与免杀技术的发展
8.2 启发式杀毒原理
8.2.1 启发式杀毒原理
8.2.2 启发性标志详解
8.3 针对启发式杀毒的免杀方法
8.4 主动防御的原理
8.4.1 初探主动防御
8.4.2 主动防御的原理
8.5 针对主动防御的免杀方法
8.5.1 剖析主动防御的弱点
8.5.2 修改时间攻破卡巴斯基
8.5.3 通过主动防御特征码来突破瑞星主防
8.5.4 手工打造突破主动防御
8.6 与杀毒软件的对抗

九、免杀技术补白
9.1 综合免杀实例
9.1.1 策划安排
9.1.2 设计免杀流程与免杀对策
9.1.3 设计免杀执行方案
9.1.4 按照执行方案执行免杀操作
9.2 免杀中的汉化技术
9.2.1 VB程序的汉化与修改
9.2.2 C程序的汉化与修改
9.2.3 Delphi程序的汉化与修改
9.3 病毒命名规则初探
9.4 关于免杀的几个FAQ

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有27网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。