黑客X档案的《黑客免杀入门》这本书怎么样?

  A1Pass大牛写的免杀工具包，国内实力派黑客团队EST(邪恶八进制)成员……

我就是在百度知道里认识他的，为人比较低调免杀工具包。^_^

这本书还有EST老大 冰雪封情 的写的推荐序免杀工具包，貌似阵容很强大!!

这本书我买了，讲的全面并且深入，个人认为还不错免杀工具包。

以下是免杀工具包我在他博客摘录的:

定价:32元(240页免杀工具包，140千字)

简介:

现在的网络病毒木马横行，每天都有数百种新型病毒与木马出现，而这其中相当大的一部分其实就是经过骇客们免杀处理的变种免杀工具包。

  因此为了使想研究免杀技术的病毒防御工作者与黑客技术爱好者更加透彻与系统的了解免杀技术，我在黑客X档案的支持下写了这本书，意在给需要它的人一个详尽的参考，并对免杀技术做一个比较系统的阐述免杀工具包。

《黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一免杀工具包。

  鉴于免杀技术的性质与其它已上市图书的特点，本书除了详尽的介绍了免杀方法外，更兼顾了免杀原理与思路突破的介绍，并驳斥了网络与书本上关于免杀技术的一些错误理论，而且对圈内的部分模糊概念作了详尽的澄清，真正做到了一些具有突破性质的原理介绍，作者之所以下如此大的精力研究这些，只是为争取使本书的读者更加透彻的了解免杀技术免杀工具包。

除此之外，书中使用简单易懂的语言阐述了现在某些专业杀毒防毒书籍中都未曾提到起的一些珍贵资料，使您在反向更加了解现有免杀方法的优点与缺点免杀工具包。因此，相信本书会成为一本初学者与高手都认为物有所值的著作，更相信本书会使您爱上免杀技术。

涉及内容:

各种免杀技术、手动脱壳、改壳、汇编、简单的逆向工程、汉化等

适合读者:

1、对杀毒或黑客技术感兴趣的朋友免杀工具包。

这本书将带领您进入免杀这个没有硝烟的智力战场免杀工具包。

2、免杀爱好者免杀工具包。

这本书将是您很好的参考手册

3、电脑病毒防御工作人员免杀工具包。

正可谓知己知彼，百战不殆!在您了解了各种免杀原理与思想后，相信会帮助您在杀毒软件发展与创新方面快速取得灵感免杀工具包。

4、对软件加密、解密感兴趣的朋友免杀工具包。

一、和免杀工具包我一起来认识免杀

1免杀工具包。1 什么是免杀

1免杀工具包。2 免杀的发展史

1免杀工具包。3 免杀能做什么

二、组建试验环境

2免杀工具包。

  1 免杀工具包我们需要什么

2免杀工具包。2 安装虚拟机

2免杀工具包。2。1 影子系统的安装与使用

2免杀工具包。2。2 VMware虚拟机的安装与使用

2免杀工具包。3 杀毒软件的安装与设置

2免杀工具包。

  4 认识免杀工具包我们的免杀利器

三、免杀基础知识

3免杀工具包。1 杀毒软件的原理与杀毒技术简介

3免杀工具包。1。1 杀毒软件工作原理

3免杀工具包。1。2 基于文件扫描的杀毒技术

3免杀工具包。

  1免杀工具包。3 基于内存扫描的杀毒技术

3免杀工具包。1。4 杀毒技术前沿

3免杀工具包。1。5 杀毒技术展望

3免杀工具包。2 了解PE文件

3免杀工具包。2。1 什么是PE文件

3免杀工具包。2。

  2 认识PE文件

3免杀工具包。3 文件免杀原理

3免杀工具包。3。1 什么是特征码

3免杀工具包。3。2 文件免杀原理

3免杀工具包。4工具脱壳技巧

3免杀工具包。4。1 专用脱壳工具脱壳

3免杀工具包。

  4免杀工具包。2 使用通用脱壳工具

四、特征码免杀技术

4免杀工具包。1 战前热身--脚本木马免杀实例

4免杀工具包。1。1理想状态下的免杀

4免杀工具包。1。2脚本木马也要玩“花指令”

4免杀工具包。

  2 特征码定位原理

4免杀工具包。2。1 CCL特征码定位原理

4免杀工具包。2。2 MYCCL特征码定位原理

4免杀工具包。2。3 MultiCCL特征码定位原理

4免杀工具包。3 脚本木马定位特征码技巧

4免杀工具包。

  4 MYCCL查找文件特征码

4免杀工具包。4。1 MYCCL的典型应用

4免杀工具包。4。2 针对MYCCL的一点思考

4免杀工具包。5 MYCCL查找内存特征码

4免杀工具包。6 MultiCCL使用技巧

4免杀工具包。

  6免杀工具包。1 MultiCCL介绍

4免杀工具包。6。2 MultiCCL定位文件特征码

4免杀工具包。6。3 MultiCCL定位内存特征码

4免杀工具包。6。4 由MultiCCL想到的

4免杀工具包。7 特征码修改方法

4免杀工具包。

  7免杀工具包。1 简单的特征码修改

4免杀工具包。7。2 特征码修改进阶

五、其免杀工具包他免杀技术

5免杀工具包。1 改文件头免杀

5免杀工具包。1。1 操作篇

5免杀工具包。1。2 原理篇

5免杀工具包。

  2 入口点免杀技术

5免杀工具包。2。1 操作篇

5免杀工具包。2。2 原理篇

5免杀工具包。3 使用Vmprotect加密

5免杀工具包。3。1 操作篇

5免杀工具包。3。2 原理篇

5免杀工具包。

  4 Restorator资源修改

5免杀工具包。4。1 操作篇

5免杀工具包。4。2 原理篇

5免杀工具包。5 Overlay附加数据处理及应用

5免杀工具包。5。1 操作篇

5免杀工具包。5。

  2 原理篇

5免杀工具包。6 Sys免杀修改技巧

5免杀工具包。6。1 sys文件的常见免杀方法

5免杀工具包。6。2 sys文件的手工免杀思路

5免杀工具包。7 补丁在免杀中的应用

5免杀工具包。

  7免杀工具包。1 操作篇

5免杀工具包。7。2 原理篇

5免杀工具包。8 免杀根基--PE文件介绍

5免杀工具包。8。1 PE文件格式

5免杀工具包。8。2 虚拟内存的简单介绍

5免杀工具包。8。3 PE文件的内存映射

5免杀工具包。

  9 PE文件中的免杀技术

5免杀工具包。9。1 移动PE文件头位置免杀

5免杀工具包。9。2 输入表移动免杀

5免杀工具包。9。3 输出表移动免杀

5免杀工具包。10 网页木马的免杀技术

5免杀工具包。

  10免杀工具包。1 脚本木马免杀

5免杀工具包。10。2小论网页木马的免杀

六、免杀与花指令

6免杀工具包。1 什么是花指令

6免杀工具包。2 脚本木马的花指令应用

6免杀工具包。3 花指令根基--了解汇编语言

6免杀工具包。

  3免杀工具包。1 认识汇编

6免杀工具包。3。2 由汇编语言想到的--通过反汇编添加任意功能

6免杀工具包。4 花指令入门

6免杀工具包。5 花指令在免杀领域的应用

6免杀工具包。5。1 花指令的应用技巧

6免杀工具包。

  5免杀工具包。2 花指令的修改技巧简介

6免杀工具包。5。3 空白区域寻找与加空白区段

6免杀工具包。6 花指令的高级应用

6免杀工具包。6。1 花指令的提取与快速应用

6免杀工具包。6。2 SEH异常的应用

七、免杀与壳

7免杀工具包。

  1 什么是壳

7免杀工具包。2 壳的基础知识

7免杀工具包。3 壳在免杀领域的应用

7免杀工具包。3。1 加壳的免杀原理

7免杀工具包。3。2 FreeRes多重加壳

7免杀工具包。4 壳的修改技巧

7免杀工具包。

  4免杀工具包。1 壳的初级修改

7免杀工具包。4。2 制作通用补丁

7免杀工具包。5 手工脱壳技巧

7免杀工具包。5。1 手工脱壳基础

7免杀工具包。5。2 SFX自解压法脱壳

7免杀工具包。5。3 出口标志法脱dePack壳

7免杀工具包。

  5免杀工具包。4 单步跟踪法脱壳

7免杀工具包。5。5 经典的ESP定律脱壳

7免杀工具包。5。6 最后一次异常法脱壳

7免杀工具包。5。7 内存镜像法脱壳

7免杀工具包。5。8 模拟跟踪法脱壳

7免杀工具包。

  5免杀工具包。9 非完美脱壳后的程序修复

八、免杀技术前沿

8免杀工具包。1 杀毒与免杀技术的发展

8免杀工具包。2 启发式杀毒原理

8免杀工具包。2。1 启发式杀毒原理

8免杀工具包。2。2 启发性标志详解

8免杀工具包。

  3 针对启发式杀毒的免杀方法

8免杀工具包。4 主动防御的原理

8免杀工具包。4。1 初探主动防御

8免杀工具包。4。2 主动防御的原理

8免杀工具包。5 针对主动防御的免杀方法

8免杀工具包。

  5免杀工具包。1 剖析主动防御的弱点

8免杀工具包。5。2 修改时间攻破卡巴斯基

8免杀工具包。5。3 通过主动防御特征码来突破瑞星主防

8免杀工具包。5。4 手工打造突破主动防御

8免杀工具包。6 与杀毒软件的对抗

九、免杀技术补白

9免杀工具包。

  1 综合免杀实例

9免杀工具包。1。1 策划安排

9免杀工具包。1。2 设计免杀流程与免杀对策

9免杀工具包。1。3 设计免杀执行方案

9免杀工具包。1。4 按照执行方案执行免杀操作

9免杀工具包。

  2 免杀中的汉化技术

9免杀工具包。2。1 VB程序的汉化与修改

9免杀工具包。2。2 C程序的汉化与修改

9免杀工具包。2。3 Delphi程序的汉化与修改

9免杀工具包。3 病毒命名规则初探

9免杀工具包。

  4 关于免杀的几个FAQ

给点奖励分吧……免杀工具包。