[分享]《黑客免杀攻防》上市啦-安全图书-看雪-安全社区|安全招聘|kanxue.com

[分享]《黑客免杀攻防》上市啦

发表于: 2013-9-27 14:28 221605

[分享]《黑客免杀攻防》上市啦

zhengbindu 活跃值

2013-9-27 14:28

221605

查看主题内容

收藏・22

免费・0

支持

最新回复 (121) ◀ 1 2 3 4 5 ▶
GhostDL 雪币： 23 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	GhostDL 51 楼顶顶！！顶顶！！ 2013-10-5 20:22 0
zhengbindu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 197 粉丝 0 关注私信	zhengbindu 52 楼《Metasploit渗透测试魔鬼训练营》，也是近期这个系列的一本新作，作者团队也都很权威哦~~看雪上也有这本书的图书信息，可参考 2013-10-8 09:28 0
A1Pass 雪币： 883 活跃值： (314) 能力值： ( LV9，RANK：280 ) 在线值：发帖 26 回帖 229 粉丝 44 关注私信	A1Pass 5 53 楼过奖了 2013-10-10 15:50 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 54 楼好书值得支持的，个人觉得并不贵。虽然好多书都是买了摆在那边没拆封，这本书我还是会买几本。 2013-10-12 12:21 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 55 楼 A1的书在X的时候就买了，不过价格确实有点贵了，坐等降价。 2013-10-12 12:28 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 56 楼 C++写壳？得看看！ 2013-10-13 05:29 0
dcmmingxue 雪币： 2 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	dcmmingxue 57 楼 china-pub下单了收获再来给大家分享 2013-10-16 04:18 0
zhengbindu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 197 粉丝 0 关注私信	zhengbindu 58 楼《操作系统安全设计》是你需要的么？ 2013-10-17 17:13 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 59 楼嘿嘿，他的系统指的应该是“体系”、“系列”的意思 2013-10-18 16:32 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 60 楼已经下单买了。。嘿嘿 2013-10-19 13:44 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 61 楼今日到手了，看完后分享经验！ 2013-10-20 19:12 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 62 楼好贵呀不过划得来 2013-10-21 12:41 0
lakesnow 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	lakesnow 63 楼不错不错，是本好书 2013-10-23 13:38 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 64 楼这本书内容如果提前3，4年出版，那可以说是一本含金量非常高的书，毕竟书中提及免杀方法基本都失效了，而且2013年网上公布新的免杀方法书中却未提及，比较遗憾，书中大都谈及那些老生常谈的话题，是多本优秀书的结合体吧，各方面都有涉及，包括逆向工程，免杀的书连内核Rootkit都介绍了，不过这样显得这本书还是有点含金量的，在驱动方面感觉谈免杀也太牵强了~，毕竟360等国内杀软对于没有签名的驱动一律提示。对于新手想要快速了解这方面知识来说却是一本不错的书！这是我的书评，不喜勿喷吧~ 2013-10-25 17:31 0
kannewsnow 雪币： 13 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 68 粉丝 1 关注私信	kannewsnow 65 楼这种东西还有人在玩啊哥五年前就做过免杀呵呵现在都出书了 2013-10-28 22:07 0
kannewsnow 雪币： 13 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 68 粉丝 1 关注私信	kannewsnow 66 楼话说回来记得当年做免杀的时候有些杀软定特征码定在了一些关键函数上比如灰鸽子现在也不知道有没有了，你们是怎么做的这种病毒的免杀啊？我记得当年那时候他们是这样说的：灰鸽子这种木马源程序有10行特征码已经被杀毒软件定到了8-9行已经无法做免杀了这种木马你们是怎么做的免杀啊？别跟我说改源码啊那个你干脆重新写个毒算了 2013-10-28 22:10 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 67 楼这个有什么用？其实玩通内核，神马免杀都是浮云！ 2013-10-28 23:09 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 68 楼 "2013年网上公布新的免杀方法书中却未提及" 求科普，求连接！ 2013-10-29 14:14 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 69 楼这位哥你太猛了，5年前的免杀就不要拿出来晒了，跟今天恐怕不能同日而语了吧？ 2013-10-29 14:16 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 70 楼看目录像延迟加载输入表，动态调用，shellcode应用这些基本的没有说吧！ 2013-10-29 17:51 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 71 楼我的意思是想请教下最新的免杀技术，因为我关注这本书就是想关注最新的免杀技术的。如果这位兄弟有"2013年网上公布新的免杀方法书中却未提及"的那些文章的地址，真心请教。看了你的留言后我也在网上搜了下，但是没搜到啥新方法呀不知道这位兄弟是在哪里看到的？ 2013-10-29 18:02 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 72 楼使用延迟加载输入表，动态调用，shellcode应用这些基本的就可以过掉~ 2013-10-29 18:03 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 73 楼给你说的这些都是公开的，你不知道那你应该是很新的新手，混久了你自然知道，未公开的一般我也不会在这里说，这本免杀书算是过期了，不过可以买来当参考书吧，作者都是纸上谈兵，没有真正实战，这本书可以算是技术综合参考书，不能算真正免杀书！ 2013-10-30 00:45 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 74 楼延迟加载动态调用 shellcode 是最新免杀方法我只能说“呵呵”了…… 2013-10-30 10:18 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 75 楼 "看了你的留言后我也在网上搜了下，但是没搜到啥新方法呀不知道这位兄弟是在哪里看到的？ " 上面双引号内容这是你说的吧，我说的是网上已经公布的被人熟知的，不是说最新的，明白吗？你流什么汗？连这些基本的你也搜索不到，你“呵呵”什么？做人原则要低调一些，不要那么爱装。看了你的所有回复帖子，如果你是水军，那我只能说冒犯作者了！我是无意的。 2013-10-30 10:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhengbindu

发帖

197

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (121) ◀ 1 2 3 4 5 ▶
GhostDL 雪币： 23 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	GhostDL 51 楼顶顶！！顶顶！！ 2013-10-5 20:22 0
zhengbindu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 197 粉丝 0 关注私信	zhengbindu 52 楼《Metasploit渗透测试魔鬼训练营》，也是近期这个系列的一本新作，作者团队也都很权威哦~~看雪上也有这本书的图书信息，可参考 2013-10-8 09:28 0
A1Pass 雪币： 883 活跃值： (314) 能力值： ( LV9，RANK：280 ) 在线值：发帖 26 回帖 229 粉丝 44 关注私信	A1Pass 5 53 楼过奖了 2013-10-10 15:50 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 54 楼好书值得支持的，个人觉得并不贵。虽然好多书都是买了摆在那边没拆封，这本书我还是会买几本。 2013-10-12 12:21 0
破九雪币： 19 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 287 粉丝 1 关注私信	破九 55 楼 A1的书在X的时候就买了，不过价格确实有点贵了，坐等降价。 2013-10-12 12:28 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 56 楼 C++写壳？得看看！ 2013-10-13 05:29 0
dcmmingxue 雪币： 2 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 10 粉丝 0 关注私信	dcmmingxue 57 楼 china-pub下单了收获再来给大家分享 2013-10-16 04:18 0
zhengbindu 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 197 粉丝 0 关注私信	zhengbindu 58 楼《操作系统安全设计》是你需要的么？ 2013-10-17 17:13 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 59 楼嘿嘿，他的系统指的应该是“体系”、“系列”的意思 2013-10-18 16:32 0
学者learner 雪币： 141 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 172 粉丝 0 关注私信	学者learner 60 楼已经下单买了。。嘿嘿 2013-10-19 13:44 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 61 楼今日到手了，看完后分享经验！ 2013-10-20 19:12 0
Breaker！雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Breaker！ 62 楼好贵呀不过划得来 2013-10-21 12:41 0
lakesnow 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	lakesnow 63 楼不错不错，是本好书 2013-10-23 13:38 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 64 楼这本书内容如果提前3，4年出版，那可以说是一本含金量非常高的书，毕竟书中提及免杀方法基本都失效了，而且2013年网上公布新的免杀方法书中却未提及，比较遗憾，书中大都谈及那些老生常谈的话题，是多本优秀书的结合体吧，各方面都有涉及，包括逆向工程，免杀的书连内核Rootkit都介绍了，不过这样显得这本书还是有点含金量的，在驱动方面感觉谈免杀也太牵强了~，毕竟360等国内杀软对于没有签名的驱动一律提示。对于新手想要快速了解这方面知识来说却是一本不错的书！这是我的书评，不喜勿喷吧~ 2013-10-25 17:31 0
kannewsnow 雪币： 13 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 68 粉丝 1 关注私信	kannewsnow 65 楼这种东西还有人在玩啊哥五年前就做过免杀呵呵现在都出书了 2013-10-28 22:07 0
kannewsnow 雪币： 13 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 68 粉丝 1 关注私信	kannewsnow 66 楼话说回来记得当年做免杀的时候有些杀软定特征码定在了一些关键函数上比如灰鸽子现在也不知道有没有了，你们是怎么做的这种病毒的免杀啊？我记得当年那时候他们是这样说的：灰鸽子这种木马源程序有10行特征码已经被杀毒软件定到了8-9行已经无法做免杀了这种木马你们是怎么做的免杀啊？别跟我说改源码啊那个你干脆重新写个毒算了 2013-10-28 22:10 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 67 楼这个有什么用？其实玩通内核，神马免杀都是浮云！ 2013-10-28 23:09 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 68 楼 "2013年网上公布新的免杀方法书中却未提及" 求科普，求连接！ 2013-10-29 14:14 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 69 楼这位哥你太猛了，5年前的免杀就不要拿出来晒了，跟今天恐怕不能同日而语了吧？ 2013-10-29 14:16 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 70 楼看目录像延迟加载输入表，动态调用，shellcode应用这些基本的没有说吧！ 2013-10-29 17:51 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 71 楼我的意思是想请教下最新的免杀技术，因为我关注这本书就是想关注最新的免杀技术的。如果这位兄弟有"2013年网上公布新的免杀方法书中却未提及"的那些文章的地址，真心请教。看了你的留言后我也在网上搜了下，但是没搜到啥新方法呀不知道这位兄弟是在哪里看到的？ 2013-10-29 18:02 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 72 楼使用延迟加载输入表，动态调用，shellcode应用这些基本的就可以过掉~ 2013-10-29 18:03 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 73 楼给你说的这些都是公开的，你不知道那你应该是很新的新手，混久了你自然知道，未公开的一般我也不会在这里说，这本免杀书算是过期了，不过可以买来当参考书吧，作者都是纸上谈兵，没有真正实战，这本书可以算是技术综合参考书，不能算真正免杀书！ 2013-10-30 00:45 0
Foxit 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 1 关注私信	Foxit 74 楼延迟加载动态调用 shellcode 是最新免杀方法我只能说“呵呵”了…… 2013-10-30 10:18 0
Hoogle 雪币： 256 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 118 粉丝 0 关注私信	Hoogle 75 楼 "看了你的留言后我也在网上搜了下，但是没搜到啥新方法呀不知道这位兄弟是在哪里看到的？ " 上面双引号内容这是你说的吧，我说的是网上已经公布的被人熟知的，不是说最新的，明白吗？你流什么汗？连这些基本的你也搜索不到，你“呵呵”什么？做人原则要低调一些，不要那么爱装。看了你的所有回复帖子，如果你是水军，那我只能说冒犯作者了！我是无意的。 2013-10-30 10:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复