内容简介:
详细的PE结构讲解
本书既讲解PE文件的免杀,同时也讲解脚本文件的免杀。不过二者相比,本书更注重对于PE文件的免杀讲解。在现在的技术研究圈子内,大部分的免杀爱好者对PE结构认识不清,导致了在免杀过程中遇到很多困难,却无法从原理入手解决。本书面向广大免杀爱好者,将PE结构单独归为一章进行详细讲解,将免杀制作中经常用到的PE结构字段讲解清楚,语言通俗易懂。读完本章,可是读者有拨开云雾见青天的感觉,第一次让你了解你每天接触的PE文件。
详细的汇编知识讲解
了解了PE结构还不够,虽然对PE结构有了了解,但是还不能随心所欲的修改PE文件,因为还不具备免杀必须的反汇编基础。在如今的免杀爱好者群体中,流传最为广泛的汇编基础知识是8086汇编指令集,而这个指令集也只是简单的列出指令对应的中文意义,这完全不足以使初学者了解免杀必备的技术支持。针对这一问题,本书专门讲汇编讲解归为一个很大的章,在本章中详细讲解免杀常用的汇编指令,并针对绝大多数的汇编指令进行了实力演示。为了能使汇编讲解得到更好的效果,在本章开篇,还详细介绍了寄存器,Win32寻址过程等基础知识。本书关于汇编知识的讲解,是同类书籍中从未有过的详细。
知名杀毒软件高级查杀原理探秘
启发式扫描、主动防御、云查杀……这些比较新的杀毒方法,可能只有360安全工具的云查杀是广大免杀爱好者比较了解的。但是对于主动防御和启发式扫描这些概念,尽管免杀技术爱好者们每天都可能遇到这样的字眼,但是这两项技术的基本原理,恐怕还有很多免杀技术爱好者并不了解。本书作者有幸参加过瑞星2008年一次云安全讨论,在本书中,作者将针对主动防御、启发式扫描等概念,进行了较为基础的讲解,为疑惑许久的免杀技术爱好者解惑。
全面的特征码修改方法总汇
本书汇集了几乎在网上能见到的所有有效的特征码修改方法。作者更是把多年来的免杀经验渗透到本书的各个章节,这是不可多得的知识,能让读者少走很多弯路。
真实的免杀实例
详细的PE结构讲解
本书既讲解PE文件的免杀,同时也讲解脚本文件的免杀。不过二者相比,本书更注重对于PE文件的免杀讲解。在现在的技术研究圈子内,大部分的免杀爱好者对PE结构认识不清,导致了在免杀过程中遇到很多困难,却无法从原理入手解决。本书面向广大免杀爱好者,将PE结构单独归为一章进行详细讲解,将免杀制作中经常用到的PE结构字段讲解清楚,语言通俗易懂。读完本章,可是读者有拨开云雾见青天的感觉,第一次让你了解你每天接触的PE文件。
详细的汇编知识讲解
了解了PE结构还不够,虽然对PE结构有了了解,但是还不能随心所欲的修改PE文件,因为还不具备免杀必须的反汇编基础。在如今的免杀爱好者群体中,流传最为广泛的汇编基础知识是8086汇编指令集,而这个指令集也只是简单的列出指令对应的中文意义,这完全不足以使初学者了解免杀必备的技术支持。针对这一问题,本书专门讲汇编讲解归为一个很大的章,在本章中详细讲解免杀常用的汇编指令,并针对绝大多数的汇编指令进行了实力演示。为了能使汇编讲解得到更好的效果,在本章开篇,还详细介绍了寄存器,Win32寻址过程等基础知识。本书关于汇编知识的讲解,是同类书籍中从未有过的详细。
知名杀毒软件高级查杀原理探秘
启发式扫描、主动防御、云查杀……这些比较新的杀毒方法,可能只有360安全工具的云查杀是广大免杀爱好者比较了解的。但是对于主动防御和启发式扫描这些概念,尽管免杀技术爱好者们每天都可能遇到这样的字眼,但是这两项技术的基本原理,恐怕还有很多免杀技术爱好者并不了解。本书作者有幸参加过瑞星2008年一次云安全讨论,在本书中,作者将针对主动防御、启发式扫描等概念,进行了较为基础的讲解,为疑惑许久的免杀技术爱好者解惑。
全面的特征码修改方法总汇
本书汇集了几乎在网上能见到的所有有效的特征码修改方法。作者更是把多年来的免杀经验渗透到本书的各个章节,这是不可多得的知识,能让读者少走很多弯路。
真实的免杀实例
现在圈子里不乏一些为文章而文章的情况。很多人写的免杀实例并不是真正意义上的实例,而是自我构造出的免杀案例而已,这种现象已经非常普遍。导致很多朋友看完一些免杀案例后,自己动手做的时候,错误重重,后来甚至使读者不再相信多数的免杀案例文章。而本书中着重强调实例,免杀实例章节中的所有免杀实例均为真实的案例,并配有测试录像。
黑客免杀变种技术.pdf" href="http://pan.baidu.com/s/1jIwo3Qm" rel="external nofollow" target="_blank" rel="nofollow">