自己备忘用的,或都是把所学过的和已知要学的列出来吧
8086的16位汇编指令
32位汇编指令
windows系统api函数
PE文件格式
保护模式编程
系统底层,书目《Windows NT技术内幕》,《Undocumented Windows NT 中文版.chm》,《(深入理解计算机系统 )csapp.beta.11.16.pdf》,《 Microsoft® Windows® Internals, Fourth Edition: Microsoft Windows Server™ 2003, Windows XP, and Windows 2000》,
进程隐藏
Epo(入口点模糊)技术
API HOOK
反调试
加密 (encrypt ) 固定的解密头+加密的代码
多态 (polymorphism ) 变化的解密头+加密的代码
变形 (metamorphism) 整个都变
内存驻留
进入系统核心态
感染压缩文件
反虚拟技术:
插入特殊指令技术,
结构化异常处理技术,
入口点模糊(EPO)技术,
多线程技术,
元多形技术(MetaPolymorphy),
邮件地址搜索
共享传播
p2p传播
内置SMTP引擎
后门功能
学习方法:
1 看代码写代码是最好的学习方式
2 不要花太长的时间在论坛和找师傅上。
3 反汇编与写汇编同等重要。
4 要经常问同学特别是高手,现在他们在学习什么内容。