第一节课 主讲:冰火讲师网络工程师:一个网站的架设 windows 系统的安装环境入侵种类:源码入侵 网站漏洞入侵 社会工程学入侵windows系统制作windows系统有多少个可入侵的漏洞
素质/低调/坚韧
常识: 主板设立密码
........ 还有几条没有记住(唉,猪脑子)...
-----------------------------------------------------------------------------------------------------------------------------------------------------------------第二节课: 主讲:听雪讲师
零基础免杀1/了解什么是免杀 Anti Anti -Virus免杀需要的技术: PE文件结构 反汇编 编程 源码
1/需要一些可以正常升级的杀毒软件 2/需要一些工具 (PEID,myccl,ollydbg,winhex ,c32asm,lordpe,peditor,resscope,oc)
免杀技术要学习的东西:①特征码免杀:定位特征码,解决死循环以及假码、隐藏特征码,C32免杀手法,OD免杀手法②预处理:重建输入表/输出表,PE头修改,改区段名字,加版本,入口点/处免杀,资源处理,代码加密,OEP混淆,加脱壳等等。③无特征码免杀:1.壳:加壳,改壳,多重壳,多重改壳,壳上花,伪装壳,提取壳,分析壳流程等等。2.花:SEH异常,改花,写花,找空段加区,提取花,构架花,常用等值替换指令,花的伪装④后期处理:木马配置,免杀配置信息,修改资源,过主动以及360的处理,添加功能等等。⑤其他免杀方式:异或加密,ADD-SUB加密,过高启发,字符串的移位以及动态恢复,dll免杀,重定位表等等。⑥源码免杀
PE文件 在Windows系统(Windows9X,NT,2000)下的可执行文件, 是基于Microsoft设计的一种新的文件结构,此结构被称之为PE结构. PE的意思是Portable Executable(可移植的执行体). 所有Win32执行体都是用PE文件格式,其中包括SYS,DLL,EXE,COM,OCX等.
EXE dll-动态链接库
DOS文件头 MZ
PE头 从PE..L下拉224个字符到.text
PE区段表(节表)
过360安全卫士 时出现死循环的办法1.断网2.修改MYCCL的名字3.分块个数(100以内奇数)4.填充(20/FF/2F)5.定位方式(反向定位,输出路径不能用output) 图标,名称都需要注意
-----------------------------------------------------------------------------------------------------------------------------------------------------------
第三节课 简单过360杀毒软件
改路径/改版权/改信息/改名称/改图标+刷新网卡
简单的过360云查杀将生成的客户端释放路径:$(WinDir)/Etool.exe改变为:C:/360Downloads/123.exe
刷新网络连接可以过 360提示(刷新网卡)
总结下过360云:刷新网卡(可以批处理)、计划任务(论坛发过了)、释放目录修改:C:/360Downloads/木马.exe
------------------------------------------------------------------------------------------------------------------------------------------------------
唉,感觉生活真累,,,,快被淘汰的感觉..................
有的时候真的想,找个地方静下来总结一下.
感觉生活的节奏太快了......真的有点不适应
o(︶︿︶)o 唉!!!!!郁闷之后,还需要好好活着!!
这次的项目一定要好好写!!!!
相信自己!!!!
大帅,老大....都要加油
------------------------------------------------------------------------------------------------------------------------------------------------------------
2010年7月26日
by:Frank
