本文目录一览：

• 1、《黑客免杀攻防》epub下载在线阅读，求百度网盘云资源
• 2、黑客X档案的《黑客免杀入门》这本书怎么样？
• 3、怎么学习免杀?
• 4、黑客入门书，非电子书

《黑客免杀攻防》epub下载在线阅读，求百度网盘云资源

《黑客免杀攻防》（任晓珲）电子书网盘下载免费在线阅读

资源链接：

链接：

提取码：ebtb

书名：黑客免杀攻防

作者：任晓珲

豆瓣评分：8.0

出版社：机械工业出版社

出版年份：2013-9-1

页数：444

内容简介：

《黑客免杀攻防》国内首部关于黑客免杀技术的专著，旨在为反病毒工程师剖析各种恶意软件和应对各种安全威胁提供全面指导。不仅从攻击者（黑客）的视角全方位揭示了黑客免杀技术的常用方法、常用技术和思想原理，还从防御者（反病毒工程师）的视角深入讲解了遏制免杀技术的具体方法策略。从纯技术的角度讲，本书不仅详细讲解了免杀技术的各种细节和方法，还详细讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等安全技术的细节。

《黑客免杀攻防》共20章，分为三大部分：基础篇（第1~6章）详细介绍了黑客免杀技术的初级技巧，包括查找（修改）特征码、常见特征码绕过技巧、壳在免杀中的应用、花指令和其他免杀基础知识；高级篇（第7~16章）深入讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等常用安全技术的原理和细节，以及黑客免杀技术是如何应用它们的，为反病毒工程师应对各种恶意软件提供了原理性指导；扩展篇（第17~20章）为遏制黑客免杀技术提供了思路和具体的方案。

作者简介：

任晓珲，资深安全技术工程师，华章“信息安全技术丛书”专家顾问，致力于免杀技术和反病毒技术的实践。对软件安全、逆向工程、Rootkit、加壳与脱壳等技术有较深入的研究和理解，积累了丰富的经验。北京蓝森科技有限公司创始人，黑客反病毒论坛创始人，邪恶八进制团队成员，资深培训讲师，国内知名信息安全培训品牌15PB的创始人。目前专注于计算机安全的中高端培训。

黑客X档案的《黑客免杀入门》这本书怎么样？

A1Pass大牛写的，国内实力派黑客团队EST（邪恶八进制）成员……

我就是在百度知道里认识他的，为人比较低调。^_^

这本书还有EST老大 冰雪封情 的写的推荐序，貌似阵容很强大！！

这本书我买了，讲的全面并且深入，个人认为还不错。

以下是我在他博客摘录的：

***********************************************

定价：32元（240页，140千字）

简介：

现在的网络病毒木马横行，每天都有数百种新型病毒与木马出现，而这其中相当大的一部分其实就是经过骇客们免杀处理的变种。因此为了使想研究免杀技术的病毒防御工作者与黑客技术爱好者更加透彻与系统的了解免杀技术，我在黑客X档案的支持下写了这本书，意在给需要它的人一个详尽的参考，并对免杀技术做一个比较系统的阐述。

《黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一。鉴于免杀技术的性质与其它已上市图书的特点，本书除了详尽的介绍了免杀方法外，更兼顾了免杀原理与思路突破的介绍，并驳斥了网络与书本上关于免杀技术的一些错误理论，而且对圈内的部分模糊概念作了详尽的澄清，真正做到了一些具有突破性质的原理介绍，作者之所以下如此大的精力研究这些，只是为争取使本书的读者更加透彻的了解免杀技术。

除此之外，书中使用简单易懂的语言阐述了现在某些专业杀毒防毒书籍中都未曾提到起的一些珍贵资料，使您在反向更加了解现有免杀方法的优点与缺点。因此，相信本书会成为一本初学者与高手都认为物有所值的著作，更相信本书会使您爱上免杀技术。

涉及内容：

各种免杀技术、手动脱壳、改壳、汇编、简单的逆向工程、汉化等

适合读者：

1、对杀毒或黑客技术感兴趣的朋友。

这本书将带领您进入免杀这个没有硝烟的智力战场。

2、免杀爱好者。

这本书将是您很好的参考手册

3、电脑病毒防御工作人员。

正可谓知己知彼，百战不殆！在您了解了各种免杀原理与思想后，相信会帮助您在杀毒软件发展与创新方面快速取得灵感。

4、对软件加密、解密感兴趣的朋友。

一、和我一起来认识免杀

1.1 什么是免杀

1.2 免杀的发展史

1.3 免杀能做什么

二、组建试验环境

2.1 我们需要什么

2.2 安装虚拟机

2.2.1 影子系统的安装与使用

2.2.2 VMware虚拟机的安装与使用

2.3 杀毒软件的安装与设置

2.4 认识我们的免杀利器

三、免杀基础知识

3.1 杀毒软件的原理与杀毒技术简介

3.1.1 杀毒软件工作原理

3.1.2 基于文件扫描的杀毒技术

3.1.3 基于内存扫描的杀毒技术

3.1.4 杀毒技术前沿

3.1.5 杀毒技术展望

3.2 了解PE文件

3.2.1 什么是PE文件

3.2.2 认识PE文件

3.3 文件免杀原理

3.3.1 什么是特征码

3.3.2 文件免杀原理

3.4工具脱壳技巧

3.4.1 专用脱壳工具脱壳

3.4.2 使用通用脱壳工具

四、特征码免杀技术

4.1 战前热身——脚本木马免杀实例

4.1.1理想状态下的免杀

4.1.2脚本木马也要玩“花指令”

4.2 特征码定位原理

4.2.1 CCL特征码定位原理

4.2.2 MYCCL特征码定位原理

4.2.3 MultiCCL特征码定位原理

4.3 脚本木马定位特征码技巧

4.4 MYCCL查找文件特征码

4.4.1 MYCCL的典型应用

4.4.2 针对MYCCL的一点思考

4.5 MYCCL查找内存特征码

4.6 MultiCCL使用技巧

4.6.1 MultiCCL介绍

4.6.2 MultiCCL定位文件特征码

4.6.3 MultiCCL定位内存特征码

4.6.4 由MultiCCL想到的

4.7 特征码修改方法

4.7.1 简单的特征码修改

4.7.2 特征码修改进阶

五、其他免杀技术

5.1 改文件头免杀

5.1.1 操作篇

5.1.2 原理篇

5.2 入口点免杀技术

5.2.1 操作篇

5.2.2 原理篇

5.3 使用Vmprotect加密

5.3.1 操作篇

5.3.2 原理篇

5.4 Restorator资源修改

5.4.1 操作篇

5.4.2 原理篇

5.5 Overlay附加数据处理及应用

5.5.1 操作篇

5.5.2 原理篇

5.6 Sys免杀修改技巧

5.6.1 sys文件的常见免杀方法

5.6.2 sys文件的手工免杀思路

5.7 补丁在免杀中的应用

5.7.1 操作篇

5.7.2 原理篇

5.8 免杀根基——PE文件介绍

5.8.1 PE文件格式

5.8.2 虚拟内存的简单介绍

5.8.3 PE文件的内存映射

5.9 PE文件中的免杀技术

5.9.1 移动PE文件头位置免杀

5.9.2 输入表移动免杀

5.9.3 输出表移动免杀

5.10 网页木马的免杀技术

5.10.1 脚本木马免杀

5.10.2小论网页木马的免杀

六、免杀与花指令

6.1 什么是花指令

6.2 脚本木马的花指令应用

6.3 花指令根基——了解汇编语言

6.3.1 认识汇编

6.3.2 由汇编语言想到的——通过反汇编添加任意功能

6.4 花指令入门

6.5 花指令在免杀领域的应用

6.5.1 花指令的应用技巧

6.5.2 花指令的修改技巧简介

6.5.3 空白区域寻找与加空白区段

6.6 花指令的高级应用

6.6.1 花指令的提取与快速应用

6.6.2 SEH异常的应用

七、免杀与壳

7.1 什么是壳

7.2 壳的基础知识

7.3 壳在免杀领域的应用

7.3.1 加壳的免杀原理

7.3.2 FreeRes多重加壳

7.4 壳的修改技巧

7.4.1 壳的初级修改

7.4.2 制作通用补丁

7.5 手工脱壳技巧

7.5.1 手工脱壳基础

7.5.2 SFX自解压法脱壳

7.5.3 出口标志法脱dePack壳

7.5.4 单步跟踪法脱壳

7.5.5 经典的ESP定律脱壳

7.5.6 最后一次异常法脱壳

7.5.7 内存镜像法脱壳

7.5.8 模拟跟踪法脱壳

7.5.9 非完美脱壳后的程序修复

八、免杀技术前沿

8.1 杀毒与免杀技术的发展

8.2 启发式杀毒原理

8.2.1 启发式杀毒原理

8.2.2 启发性标志详解

8.3 针对启发式杀毒的免杀方法

8.4 主动防御的原理

8.4.1 初探主动防御

8.4.2 主动防御的原理

8.5 针对主动防御的免杀方法

8.5.1 剖析主动防御的弱点

8.5.2 修改时间攻破卡巴斯基

8.5.3 通过主动防御特征码来突破瑞星主防

8.5.4 手工打造突破主动防御

8.6 与杀毒软件的对抗

九、免杀技术补白

9.1 综合免杀实例

9.1.1 策划安排

9.1.2 设计免杀流程与免杀对策

9.1.3 设计免杀执行方案

9.1.4 按照执行方案执行免杀操作

9.2 免杀中的汉化技术

9.2.1 VB程序的汉化与修改

9.2.2 C程序的汉化与修改

9.2.3 Delphi程序的汉化与修改

9.3 病毒命名规则初探

9.4 关于免杀的几个FAQ

****************************************************

给点奖励分吧……

怎么学习免杀?

免杀技术的分类1、开源免杀：指在有病毒、木马源代码的前提下，通过修改源代码进行免杀。

2、手工免杀：指在仅有病毒、木马的可执行文件（PE文件）的情况下进行免杀。 [编辑本段]五、怎样了解、学习免杀目前国内有关于介绍黑客免杀技术的书籍共有两本《黑客免杀入门》与《精通黑客免杀》。

《黑客免杀入门》为近期出版，但其介绍的内容更加详细，内容讲解更为透彻，更有深度。

《精通黑客免杀》较早出版，因而有关于免杀技术的介绍不是很详细，但其附带的光盘中附带了几百兆的操作录像，是不可多得的宝贵资源。 [编辑本段]六、免杀技术概览手工免杀分类：

1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描，所得结果。

2.内存的免杀和查杀:判断的方法1运行后,用杀毒软件的内存查杀功能.

2用OD载入,用杀毒软件的内存查杀功能.

什么叫特征码：

1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.

2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到

免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)

3.下面用一个示意图来具体来了解一下特征码的具体概念

特征码的定位与原理：

1.特征码的查找方法:文件中的特征码被我们填入的数据（比如0）替换了，那杀毒软

件就不会报警，以此确定特征码的位置

2.特征码定位器的工作原理:原文件中部分字节替换为0，然后生成新文件，再根据杀

毒软件来检测这些文件的结果判断特征码的位置

认识特征码定位与修改的工具：

1.CCL(特征码定位器)

2.OllyDbg (特征码的修改)

3.OC(用于计算从文件地址到内存地址的小工具)

4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)

特征码修改方法：

特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法

是通用的。所以就对目前流行的特征码修改方法作个总节。

方法一:直接修改特征码的十六进制法

1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.

2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能

否正常使用.

方法二:修改字符串大小写法

1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.

2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.

方法三:等价替换法

1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.

2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.

如果和我一样对汇编不懂的可以去查查8080汇编手册.

方法四:指令顺序调换法

1.修改方法:把具有特征码的代码顺序互换一下.

2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行

方法五:通用跳转法

1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.

2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.

木马免杀的综合修改方法：

文件免杀方法：

1.加冷门壳

举例来说，如果说程序是一张烙饼，那壳就是包装袋，可以让你发现不了包装袋里的东西是什么。比较常见的壳一般容易被杀毒软件识别，所以加壳有时候会使用到生僻壳，就是不常用的壳。现在去买口香糖你会发现至少有两层包装，所以壳也可以加多重壳，让杀毒软件看不懂。如果你看到一个袋子上面写着干燥剂、有毒之类的字你也许就不会对他感兴趣了吧，这就是伪装壳，把一种壳伪装成其他壳，干扰杀毒软件正常的检测。

2.加花指令

加花是病毒免杀常用的手段，加花的原理就是通过添加加花指令（一些垃圾指令，类型加1减1之类的无用语句）让杀毒软件检测不到特征码，干扰杀毒软件正常的检测。加花以后，一些杀毒软件就检测不出来了，但是有些比较强的杀毒软件，像江民杀毒软件，病毒还是会被杀的。这可以算是“免杀”技术中最初级的阶段。

3.改程序入口点

4.改木马文件特征码的5种常用方法（参见“修改内存特征码”）

5.还有其它的几种免杀修改技巧

修改内存特征码：

1.直接修改特征码的十六进制法

2.修改字符串大小写法

3.等价替换法

4.指令顺序调换法

5.通用跳转法

黑客入门书，非电子书

小店有最新黑客书籍，让你轻松学习黑客！

1.黑客X档案

2.黑客手册

3.黑客防线

4.黑客入门

3.黑客攻防大师

5. 资深黑客渗透内幕答疑

6. 黑客育婴手册

7. 黑客攻防案例100%

8. 黑客攻击与防卫

9. 黑客免杀入门

10.黑客入门

11.精通脚本黑客

12.Hack编程实例精讲

13.无师自通 黑客攻防实战

14.黑客X档案出品 傻瓜黑客

15.电脑迷08下半年增刊

16.黑客大现行 送价值298元软件

17.编程黑马真言 防御性编码 电脑爱好者杂志社

18.黑客防线09年精华奉献本 上下2册

19.黑客VS网管大作战 黑客与红客的终极较量

20.黑客兵刃大曝光 送光盘 电脑迷出品

21.黑客攻防 新手入门 实例上手篇

22.黑客编程入门3

23.新手学黑客攻防

24.网管实战 大师级DIY

25.新手学黑客攻防 入门篇 超值实用篇

26.黑客最新终极武器 附光盘 电脑迷出品

27.黑客任务实战之巅峰对决 电脑迷出品 附光盘

28.黑客入侵大曝光 配光盘全程配音的黑客视频教学

29.黑客术语图文辞典*黑客专业术语速查工具书*学黑必备

30.黑客招数大PK-任务实战*缓冲区溢出攻防*如何攻击防火墙

31.黑客之道-破解黑客木马屠城计*100种木马清除术大公开

32.Linux黑客大曝光 Linux安全机密与解决方案

参考资料：