精通黑客免殺(附贈CD)

第1章 免殺環境架設&免殺工具介紹
1.1 環境架設簡介
1.2 虛擬機&測試環境
1.2.1 影子系統安裝詳解
1.2.2 影子系統使用
1.2.3 VMware Workstationv安裝詳解
1.2.4 VMware Workstationv使用
1.2.5 總結
1.3 殺毒軟件&制作環境
1.3.1 卡巴斯基安裝詳解
1.3.2 卡巴斯基使用
1.3.3 殺毒軟件優化設置
1.3.4 小結
1.4 免殺工具介紹
1.4.1 文件編輯類
1.4.2 特征碼類
1.4.3 加殼脫殼類
1.4.4 花指令類
1.4.5 網頁編碼解碼類
第2章 軟件查殺模式&特征碼定位原理
2.1 什麼是PE
2.2 初識免殺
2.3 殺毒軟件和專殺工具查殺原理
2.4 特征碼定位原理
2.4.1 CCL特征碼定位原理
2.4.2 MYCCL特征碼定位原理
2.4.3 multiCCL特征碼定位原理
2.4.4 小結
2.5 殺毒軟件技術08年的新變革
第3章 常見殼使用&手動脫殼方法
3.1 什麼是殼及其作用
3.2 脫殼的基礎知識
3.3 實戰UPX壓縮殼&單步跟蹤法
3.4 實戰北斗壓縮殼&ESP定律法
3.5 實戰MaskPE殼&內存鏡像法
3.6 實戰PEncrypt殼&最后一次異常法
3.7 實戰FSG壓縮殼&模擬跟蹤法
3.8 實戰nsAnti 加密殼&SFX自解壓法
3.9 實戰dePack殼&Popad出口標志法
第4章 PE特征碼定位&腳本特征碼定位
4.1 MYCCL復合文件特征碼定位
4.2 MYCCL復合內存特征碼定位
4.3 multiCCL復合文件特征碼定位
4.4 MYCCL腳本文件特征碼定位
4.5 「拆」辦法腳本特征碼定位
4.6 MYCCL主動防御特征碼定位
第5章 特征碼修改&免殺進階
5.1 Ollydbg篇
5.1.1 順序調換法
5.1.2 NOP位移法
5.1.3 通用跳轉法
5.1.4 等值替換法
5.2 WinHex篇
5.2.1 大小寫替換法
5.2.2 字符加1減1法
5.2.3 輸入表函數轉移法
5.3 技巧篇
5.3.1 PEditor修改入口法
5.3.2 keymake制作免殺補丁
1、文件免殺補丁制作
2、內存免殺補丁制作
5.3.3 PE文件頭移位修改
5.3.4 FreeRes多重加殼
5.3.5 Vmprotect虛擬機保護
5.3.6 Reloc&Rock殼變形
5.4 進階篇
5.4.1 ResScope資源修改&FixRes資源修復
5.4.2 Overlay附加數據處理
5.4.3 C32Asm驅動Sys修改
5.4.4 Time攻破卡巴主動防御
1、VB編程
2、VBS+BAT腳本
3、ASM匯編
5.4.5 Dup打造完美補丁風暴
1、文件免殺補丁
2、RAB自解壓完美補丁
5.5 腳本篇
5.5.1 OO移位法
5.5.2 字符替換法
5.5.3 變量拆分法
第6章 花指令免殺&腳本加解密
第7章 綜合實例免殺