1樓:網友
要先從免殺環境開始入門。
需要的工具你可以上網**工具包(飯客也可以)做免殺不需要精通程式設計,因為是組合語言,呵呵~關於教程呢,因為網上的免殺教程也很多,或者買本免殺的書籍(黑客x檔案和暗組都有書。
書:黑客x檔案的《黑客免殺入門》(帖子)
暗組的《精通黑客免殺》(帖子)
教程:譚哥2008的免殺動畫大餐:
甲殼蟲技術團隊2009年最新免殺系列課程**:
詳解免殺工具的使用。
檔案表面定位方法。
檔案記憶體定位方法。
特徵修改方法總結。
加區加花免殺方法。
詳解pe頭免殺移位。
主動特徵碼定位方法。
輸入表免殺方法彙總。
詳解輸出表免殺方法彙總。
重定位資料的免殺。
工具:飯客2010免殺工具包 (精華版)
免殺需要哪些基礎知識?
2樓:仉妙
免殺一般要先定位特徵碼。如果你定位出的特徵碼位於程式**段,則需要修改機器碼(彙編**),才能達到免殺的效果。
簡單來說,你需要關注的是,哪些指令可以調換,或者那條指令可以用另一條指令代替。你不用把每條指令的功能都記下來,但是需要知道一些常用指令(mov jmp call ret等)。
學習彙編的不是叫你去記指令,而是去了解80x86 cpu,它有哪些部件?它是怎樣工作的?這才是重點,不然你就算知道了幾條指令的含義,免殺除錯起來也是困難重重。
建議買本80x86組合語言程式設計,就看前面幾章。
我說說我理想中的免殺人員具備的素質吧:
1、有乙個高效、自動的工具,能快速定位特徵碼。
2、對pe檔案構造有一定了解,知道定位出的特徵碼位於程式的那個段,知道在如何處理特徵碼定位在**段以外(輸入表、配置區)的情況。
3、瞭解80x86常用匯編指令,瞭解80x86cpu工作方式。
4、熟悉至少乙個彙編除錯軟體。比如ollydbg,能夠除錯找出免殺失敗的原因。
5、熟悉防毒軟體的花招。為什麼我的特徵碼在輸入表上?能不能讓它換個位置?
怎麼做免殺?
3樓:抹黑仲
1.加殼免殺大家應該都會,建議你選擇一些生僻殼、強殼、新殼,或者加多重殼。
2.修改殼程式免殺。
主要有兩種:一是通過加花指令的方法把殼偽裝成其它殼或者無殼程式。
二是通過reloc類軟體修改殼的區段入口點。
3.修改檔案特徵**免殺。
4.加花指令免殺。
此方法通用性強,而且效果好。主要有兩種:加區加花 和 去頭加花。
5.修改記憶體特徵**。
記憶體防毒強的我個人認為還是我們國內的防毒軟體瑞星。
修改記憶體特徵**對於初學免殺的朋友來說,難點應該是在記憶體特徵**定位上。
6. 阻止防毒軟體掃瞄記憶體,只是乙個思路,可能要程式設計來實現。聽說有的殼程式可以做到,但是本人還沒有測試和驗證。
學眼科需要什麼基礎知識,國際眼科基礎知識和臨床知識考試的考試內容
眼科要求的門堪比較高,只有在一些好一點的醫科大學裡有專門的眼科.一般都是本科的,四年制.眼科相對其他學科要難一些深一些,考醫科大學裡的眼科比其他學科分都要高.主要課程 醫用物理學 應用光學 人體解剖學 生理學 病原生物學 病理學 診斷學 藥理學 眼科學基礎 視光學基礎 內科學 外科學 臨床眼科學 眼...
學習免殺,從學什麼開始,學習教育學的意義是什麼?
習免殺第一課。一.彙編在免殺中的應用 彙編知識掌握的越好,你的免殺水平越高.要學會自己寫花指令,只要懂基本彙編指令就可學會.二.彙編學習資料介紹 學寫花指令建議看 1.8088 彙編速查手冊 2.彙編指令查詢器 3.免殺彙編基礎 8086彙編指令 進一步深入學習彙編知識建議看 1.彙編指令學習電子書...
健身練習基礎知識怎麼學習,當健身教練需要學習哪些方面的知識
基礎的就是俯臥撐,引體向上,這些都自己做計劃練練就行了 健身知識包括基礎理論知識,健身練習實踐知識,每次看到提問健身知識的時候,我能都會想起自己當年在亞洲形體學健身教練及健身練習的那一暮暮的畫面,現在想起來也是一件非常讓你感動的畫面,懷念。先了解幾個重點 一 動作怎麼做 要注意的是認識一個動作的時候...