第一节课 主讲:冰火讲师
网络工程师:一个网站的架设
windows 系统的安装环境
入侵种类:源码入侵
网站漏洞入侵
社会工程学入侵
windows系统制作
windows系统有多少个可入侵的漏洞
素质/低调/坚韧
常识:
主板设立密码
........ 还有几条没有记住(唉,猪脑子)...
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
第二节课: 主讲:听雪讲师
零基础免杀
1/了解什么是免杀 Anti Anti -Virus
免杀需要的技术:
PE文件结构
反汇编
编程
源码
1/需要一些可以正常升级的杀毒软件
2/需要一些工具
(PEID,myccl,ollydbg,winhex
,c32asm,lordpe,peditor,resscope,oc)
免杀技术要学习的东西:
①特征码免杀:定位特征码,解决死循环以及假码、隐藏特征码,C32免杀手法,OD免杀手法
②预处理:重建输入表/输出表,PE头修改,改区段名字,加版本,入口点/处免杀,资源处理,代码加密,OEP混淆,加脱壳等等。
③无特征码免杀:
1.壳:加壳,改壳,多重壳,多重改壳,壳上花,伪装壳,提取壳,分析壳流程等等。
2.花:SEH异常,改花,写花,找空段加区,提取花,构架花,常用等值替换指令,花的伪装
④后期处理:木马配置,免杀配置信息,修改资源,过主动以及360的处理,添加功能等等。
⑤其他免杀方式:异或加密,ADD-SUB加密,过高启发,字符串的移位以及动态恢复,dll免杀,重定位表等等。
⑥源码免杀
PE文件
在Windows系统(Windows9X,NT,2000)下的可执行文件,
是基于Microsoft设计的一种新的文件结构,此结构被称之为PE结构.
PE的意思是Portable Executable(可移植的执行体).
所有Win32执行体都是用PE文件格式,其中包括SYS,DLL,EXE,COM,OCX等.
EXE
dll-动态链接库
DOS文件头 MZ
PE头 从PE..L下拉224个字符到.text
PE区段表(节表)
过360安全卫士 时出现死循环的办法
1.断网
2.修改MYCCL的名字
3.分块个数(100以内奇数)
4.填充(20/FF/2F)
5.定位方式(反向定位,输出路径不能用output)
图标,名称都需要注意
-----------------------------------------------------------------------------------------------------------------------------------------------------------
第三节课
简单过360杀毒软件
改路径/改版权/改信息/改名称/改图标+刷新网卡
简单的过360云查杀
将生成的客户端释放路径:
$(WinDir)/Etool.exe
改变为:
C:/360Downloads/123.exe
刷新网络连接可以过 360提示
(刷新网卡)
总结下过360云:刷新网卡(可以批处理)、计划任务(论坛发过了)、释放目录修改:C:/360Downloads/木马.exe
------------------------------------------------------------------------------------------------------------------------------------------------------
唉,感觉生活真累,,,,快被淘汰的感觉..................
有的时候真的想,找个地方静下来总结一下.
感觉生活的节奏太快了......真的有点不适应
o(︶︿︶)o 唉!!!!!郁闷之后,还需要好好活着!!
这次的项目一定要好好写!!!!
相信自己!!!!
大帅,老大....都要加油
------------------------------------------------------------------------------------------------------------------------------------------------------------
2010年7月26日
by:Frank
346
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
