学win32汇编病毒要学什么内容

最新推荐文章于 2022-06-03 09:53:14 发布
最新推荐文章于 2022-06-03 09:53:14 发布
阅读量1.2w 收藏 10
点赞数
分类专栏: 我的日记 文章标签: 汇编 windows microsoft 加密 解密 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzfqh/article/details/389243
版权

自己备忘用的,或都是把所学过的和已知要学的列出来吧

8086的16位汇编指令

32位汇编指令

windows系统api函数

PE文件格式

保护模式编程

系统底层,书目《Windows NT技术内幕》,《Undocumented Windows NT 中文版.chm》,《(深入理解计算机系统 )csapp.beta.11.16.pdf》,《 Microsoft® Windows® Internals, Fourth Edition: Microsoft Windows Server™ 2003, Windows XP, and Windows 2000》,

进程隐藏

Epo(入口点模糊)技术

API HOOK

反调试

加密 (encrypt )  固定的解密头+加密的代码

多态 (polymorphism ) 变化的解密头+加密的代码

变形 (metamorphism)  整个都变

内存驻留

进入系统核心态

感染压缩文件

反虚拟技术:

插入特殊指令技术,

结构化异常处理技术,

入口点模糊(EPO)技术,

多线程技术,

元多形技术(MetaPolymorphy),

邮件地址搜索

共享传播

p2p传播

内置SMTP引擎

后门功能

学习方法:

1 看代码写代码是最好的学习方式

2 不要花太长的时间在论坛和找师傅上。

3 反汇编与写汇编同等重要。

4 要经常问同学特别是高手,现在他们在学习什么内容。

gzfqh
关注
专栏目录
win32汇编-初级入门
02-18
Win32应用程序一般使用C语言编程,但是在某些需要进行深层编程的情况下,例如Win32应用程序执行机制分析、病毒清除、加密解密等深层编程,或者对于某些速度要求较高的程序,需要使用汇编语言(甚至机器语言)直接...
基于MASM汇编语言的文件型病毒防护系统
最新发布
毕业作品网站
10-06 580
目录摘要 1Abstract 2。
汇编编写病毒
weixin_30651273的博客
06-24 1197
汇编编写一个病毒 在github上看到大神用汇编编写的linux病毒习一下 github地址:https://github.com/cranklin/cranky-data-virus/blob/master/cranky_data_virus.asm 源码分析: ;; nasm -f elf -F dwarf -g cranky_data_virus.asm ;; ...
WIN32 汇编病毒感染PE文件
枪与玫瑰的专栏
05-05 4550
WIN32 汇编病毒感染PE文件作者:PSH 日期:2007/3/26转载请注明出处,本人原创,欢迎交流。近来没事习了下病毒技术,看到网上好多年青人对这个比较感兴趣,那就写出来大家分享下吧。1前提知识a.熟练WIN32 ASM 语言,不会ASM就难得写出感染PE的病毒。比如“熊猫”,就不是ASM 写的,他感染PE就是个捆绑机。b.熟悉PE文件的格式,不了解PE怎么写病毒病毒就是修改PE文件。
病毒编写教程---Win32篇(一)
小关的专栏
01-15 2953
【译者声明】~~~~~~~~~~~    这是一篇关于病毒基础知识的教程,作者Billy Belceb,西班牙人,在16岁时写的这篇教程,曾创建了病毒组织DDT。翻译这篇教程的目的是想揭开病毒的神秘面纱,从编写病毒的角度来病毒,希望对大家有用。由于原文为西班牙人写的英文,译者翻译教程也不多,英语只是凑合,错误之处还请大家原谅,如果大家发现翻译有什么不当之处,欢迎改正,大家也可对照原文
Win32汇编教程合集
05-23
Win32汇编教程合集》是一份包含大量关于Win32汇编语言习资料的压缩包。这个集合不仅适合初者,也适合有一定基础的程序员深入习和提升。其中涉及了诸多知名的作者和教育机构的教内容,如Iczelion、罗云彬...
win32汇编——dll远程注入
10-05
win32汇编实现dll远程注入。所谓DLL远程注入,就是强迫DLL程序运行在其他进程中,这样做的目的无非有两种:第一是伪装自身,第二是控制宿主。前者常见于病毒或木马,后者则一般用于正规之场合,比如常见的输入法、...
win32 exe 反汇编
04-30
《深入理解Win32 EXE反汇编技术》 在计算机科领域,反汇编是将机器语言程序转换为其原始的汇编代码的过程。对于Windows操作系统中的32位可执行文件(EXE)来说,Win32 EXE反汇编是一项重要的技术,它在软件逆向...
汇编写的病毒,高手勿看
08-25
汇编,照葫芦画瓢。感染特定目录下的notepad。大部分都是copy的。
WIN32汇编实现的主引导区病毒的分析
10-09
利用23位汇编语言实现Windows系统引导型病毒及其运行传播机理
Win32汇编语言简明教程(适合反向工程和反病毒方向读者)
04-22
Win32汇编语言简明教程(适合反向工程和反病毒方向读者) 给你的快速指南!
Win32病毒入门(一)
xyblack技术地带
03-19 1264
 【pker / CVC.GB】1、声明-------本文仅仅是一篇讲述病毒原理的理论性文章,任何人如果通过本文中讲述的技术或利用本文中的代码写出恶性病毒,造成的任何影响均与作者无关。2、前言-------病毒是什么?病毒就是一个具有一定生物病毒特性,可以进行传播、感染的程序。病毒同样是一个程序,只不过它经常做着一些正常程序不常做的事情而已,仅此而已。在这篇文章中我们将揭开病毒
Win32基础习笔记
#define NOW 0的博客
06-03 251
**** 控制台程序 窗口程序 库程序:静态库程序,动态库程序**** 编译工具: 编译器cl.exe 链接器link.exe 资源编译器rc.exe库: kernel32.dll - 提供核心的API,例如进程、线程、内存管理等; user32.dll - 提供窗口、消息等API; gdi32.dll - 绘图相关的API。 头文件: windef.h - windows数据类型; winbase.h - kernel32 API的头文件; wingdi.h - gdi32 API的头文件; winuse
汇编语言:用循环造“病毒
GJG666的博客
07-27 1210
将beg_copy到end_copy的代码复制到0:200H处 assume cs:codeseg codeseg segment start: mov ax, cs mov ds, ax mov si, offset beg_copy mov ax, 0 mov es, ax mov di, 200H mov cx, offset ...
汇编写的病毒的原理
03-24 7789
如何写一个简单的病毒程序      作者浑浑噩噩        转载请注明出处:http://www.czvc.com       引:前些天病毒这门技术着实吃了很多苦头,走了很多弯路,尽管按我的知识水平,病毒已经是水到渠成的内容了。但是我现在了入门才发现这门技术实际上隐藏着很多玄机,包含着许多技术,不专门习研究根本无法达到“牛”的境界上去。如今写了这篇文章,介绍的都是相当实用的东西,可
一个U盘病毒汇编源码分析
注重长远 天天积累 cqujsjcyj
09-12 536
      转自:http://bbs.pediy.com/showthread.php?t=74520     标 题: 【原创】一个U盘病毒汇编源码分析作 者: newjueqi时 间: 2008-10-12,20:28链 接: http://bbs.pediy.com/showthread.php?t=74520【文章作者】:  newjueqi  【作者邮箱】: zengjia...
Win32汇编病毒编写指南
"这篇文档是Billy Belceb的Virus Writing Guide 1.00 for Win32,旨在教授WIN32汇编语言爱好者如何编写病毒,但明确指出仅为习研究,不可用于非法目的。该教程涵盖了Windows 32位平台上的病毒编写技术,包括教育性...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值