我就是在百度知道裏認識他的,為人比較低調。^_^
這本書還有EST老大 冰雪封情 的寫的推薦序,貌似陣容很強大!!
這本書我買了,講的全面並且深入,個人認為還不錯。
以下是我在他博客摘錄的:
***********************************************
定價:32元(240頁,140千字)
簡介:
現在的網絡病毒木馬橫行,每天都有數百種新型病毒與木馬出現,而這其中相當大的壹部分其實就是經過駭客們免殺處理的變種。因此為了使想研究免殺技術的病毒防禦工作者與黑客技術愛好者更加透徹與系統的了解免殺技術,我在黑客X檔案的支持下寫了這本書,意在給需要它的人壹個詳盡的參考,並對免殺技術做壹個比較系統的闡述。
《黑客免殺入門》是現在國內僅有的幾本免殺技術書籍之壹。鑒於免殺技術的性質與其它已上市圖書的特點,本書除了詳盡的介紹了免殺方法外,更兼顧了免殺原理與思路突破的介紹,並駁斥了網絡與書本上關於免殺技術的壹些錯誤理論,而且對圈內的部分模糊概念作了詳盡的澄清,真正做到了壹些具有突破性質的原理介紹,作者之所以下如此大的精力研究這些,只是為爭取使本書的讀者更加透徹的了解免殺技術。
除此之外,書中使用簡單易懂的語言闡述了現在某些專業殺毒防毒書籍中都未曾提到起的壹些珍貴資料,使您在反向更加了解現有免殺方法的優點與缺點。因此,相信本書會成為壹本初學者與高手都認為物有所值的著作,更相信本書會使您愛上免殺技術。
涉及內容:
各種免殺技術、手動脫殼、改殼、匯編、簡單的逆向工程、漢化等
適合讀者:
1、對殺毒或黑客技術感興趣的朋友。
這本書將帶領您進入免殺這個沒有硝煙的智力戰場。
2、免殺愛好者。
這本書將是您很好的參考手冊
3、電腦病毒防禦工作人員。
正可謂知己知彼,百戰不殆!在您了解了各種免殺原理與思想後,相信會幫助您在殺毒軟件發展與創新方面快速取得靈感。
4、對軟件加密、解密感興趣的朋友。
壹、和我壹起來認識免殺
1.1 什麽是免殺
1.2 免殺的發展史
1.3 免殺能做什麽
二、組建試驗環境
2.1 我們需要什麽
2.2 安裝虛擬機
2.2.1 影子系統的安裝與使用
2.2.2 VMware虛擬機的安裝與使用
2.3 殺毒軟件的安裝與設置
2.4 認識我們的免殺利器
三、免殺基礎知識
3.1 殺毒軟件的原理與殺毒技術簡介
3.1.1 殺毒軟件工作原理
3.1.2 基於文件掃描的殺毒技術
3.1.3 基於內存掃描的殺毒技術
3.1.4 殺毒技術前沿
3.1.5 殺毒技術展望
3.2 了解PE文件
3.2.1 什麽是PE文件
3.2.2 認識PE文件
3.3 文件免殺原理
3.3.1 什麽是特征碼
3.3.2 文件免殺原理
3.4工具脫殼技巧
3.4.1 專用脫殼工具脫殼
3.4.2 使用通用脫殼工具
四、特征碼免殺技術
4.1 戰前熱身——腳本木馬免殺實例
4.1.1理想狀態下的免殺
4.1.2腳本木馬也要玩“花指令”
4.2 特征碼定位原理
4.2.1 CCL特征碼定位原理
4.2.2 MYCCL特征碼定位原理
4.2.3 MultiCCL特征碼定位原理
4.3 腳本木馬定位特征碼技巧
4.4 MYCCL查找文件特征碼
4.4.1 MYCCL的典型應用
4.4.2 針對MYCCL的壹點思考
4.5 MYCCL查找內存特征碼
4.6 MultiCCL使用技巧
4.6.1 MultiCCL介紹
4.6.2 MultiCCL定位文件特征碼
4.6.3 MultiCCL定位內存特征碼
4.6.4 由MultiCCL想到的
4.7 特征碼修改方法
4.7.1 簡單的特征碼修改
4.7.2 特征碼修改進階
五、其他免殺技術
5.1 改文件頭免殺
5.1.1 操作篇
5.1.2 原理篇
5.2 入口點免殺技術
5.2.1 操作篇
5.2.2 原理篇
5.3 使用Vmprotect加密
5.3.1 操作篇
5.3.2 原理篇
5.4 Restorator資源修改
5.4.1 操作篇
5.4.2 原理篇
5.5 Overlay附加數據處理及應用
5.5.1 操作篇
5.5.2 原理篇
5.6 Sys免殺修改技巧
5.6.1 sys文件的常見免殺方法
5.6.2 sys文件的手工免殺思路
5.7 補丁在免殺中的應用
5.7.1 操作篇
5.7.2 原理篇
5.8 免殺根基——PE文件介紹
5.8.1 PE文件格式
5.8.2 虛擬內存的簡單介紹
5.8.3 PE文件的內存映射
5.9 PE文件中的免殺技術
5.9.1 移動PE文件頭位置免殺
5.9.2 輸入表移動免殺
5.9.3 輸出表移動免殺
5.10 網頁木馬的免殺技術
5.10.1 腳本木馬免殺
5.10.2小論網頁木馬的免殺
六、免殺與花指令
6.1 什麽是花指令
6.2 腳本木馬的花指令應用
6.3 花指令根基——了解匯編語言
6.3.1 認識匯編
6.3.2 由匯編語言想到的——通過反匯編添加任意功能
6.4 花指令入門
6.5 花指令在免殺領域的應用
6.5.1 花指令的應用技巧
6.5.2 花指令的修改技巧簡介
6.5.3 空白區域尋找與加空白區段
6.6 花指令的高級應用
6.6.1 花指令的提取與快速應用
6.6.2 SEH異常的應用
七、免殺與殼
7.1 什麽是殼
7.2 殼的基礎知識
7.3 殼在免殺領域的應用
7.3.1 加殼的免殺原理
7.3.2 FreeRes多重加殼
7.4 殼的修改技巧
7.4.1 殼的初級修改
7.4.2 制作通用補丁
7.5 手工脫殼技巧
7.5.1 手工脫殼基礎
7.5.2 SFX自解壓法脫殼
7.5.3 出口標誌法脫dePack殼
7.5.4 單步跟蹤法脫殼
7.5.5 經典的ESP定律脫殼
7.5.6 最後壹次異常法脫殼
7.5.7 內存鏡像法脫殼
7.5.8 模擬跟蹤法脫殼
7.5.9 非完美脫殼後的程序修復
八、免殺技術前沿
8.1 殺毒與免殺技術的發展
8.2 啟發式殺毒原理
8.2.1 啟發式殺毒原理
8.2.2 啟發性標誌詳解
8.3 針對啟發式殺毒的免殺方法
8.4 主動防禦的原理
8.4.1 初探主動防禦
8.4.2 主動防禦的原理
8.5 針對主動防禦的免殺方法
8.5.1 剖析主動防禦的弱點
8.5.2 修改時間攻破卡巴斯基
8.5.3 通過主動防禦特征碼來突破瑞星主防
8.5.4 手工打造突破主動防禦
8.6 與殺毒軟件的對抗
九、免殺技術補白
9.1 綜合免殺實例
9.1.1 策劃安排
9.1.2 設計免殺流程與免殺對策
9.1.3 設計免殺執行方案
9.1.4 按照執行方案執行免殺操作
9.2 免殺中的漢化技術
9.2.1 VB程序的漢化與修改
9.2.2 C程序的漢化與修改
9.2.3 Delphi程序的漢化與修改
9.3 病毒命名規則初探
9.4 關於免殺的幾個FAQ
****************************************************
給點獎勵分吧……希望妳能夠找到答案