Anti Virus专题
Anti Virus我想大家对这个词语是再熟悉不过了反病毒研究。我一直觉得矛与盾是对立统一的,不会使用矛,盾必然使用的不好。我们的反病毒技术也是如此,只有我们深入的了解了病毒的原理,才能更好的防御和清除,所以这个专题我更想把重点放在Virus研究上,当然后面会夹杂Anti Virus相关的内容。首先这个专题是写给所有对Virus、Anti Virus研究有兴趣的朋友,如果您认为您是位不折不扣的高手的话,那么就请跳过吧。这个专题是为初学者准备的,我也是个新手,也希望和大家共同进步
病毒我一直认为是一个vxer智慧的体现,不仅仅是从代码的角度以及从anti av等角度。另外一个,vxer应该是对编译器(包括链接器), 汇编语言、win32系统编程、PE文件结构等知识要深度的掌握,这样才能写出高质量、高水平,思路新颖的代码。学习Virus 研究对我们的程序设计,调试、外壳开发等都有帮助,不应该说是相辅相成。所以开展这个专题,我觉得很有意义,也希望能交到更多的朋友,这也是我第一次在pediy开展专题,如果有什么不足的地方也请您毫不客气的告诉我,我好修正。
这个专题,我力求彻底从原理为大家扫清阻碍并通过反病毒专题让大家学会如何防御和清除感染型病毒,专题每篇栏目我都采用问答的形式,文章标题为问题,文章内容为答案。这个专题也会涉及部分anti av的技巧,也希望大家能学习的是思路,这样才能学以致用。OK,希望这个专题能使大家和我一起愉快的度过。
记录下:2009/4/8
补充篇:
1.7 打造dll内存加载引擎 点击进入
1.6 长度反汇编引擎的打造 点击进入
Virus专题:
1.1 病毒的原理? 点击进入
1.2 编写病毒所需掌握的知识?
重定位 点击进入
kernel32基地址获得 点击进入
hash扫描获得api函数地址 点击进入
PE结构、SEH相关知识掌握 点击进入
1.3 如何编写病毒代码?
包括如何有效的优化病毒代码
点击进入
1.4 如何感染?
变形PE头添加节形式感染。
点击进入
扩展节形式感染。
点击进入
搜寻节空隙感染。
点击进入
进程空间内存感染。
加壳形式感染。
;;;;;........
1.5 如何有效的躲过AV?
EPO模糊入口点。(米什么太大用处,对于现在的杀软稍微采用壳方式感染后,就是入口点在新加节或者是末尾节也不杀了o(∩_∩)o...哈哈)
多态、变形引擎的打造。(用处蛮大,对付av特征码查杀全靠它了)
对抗虚拟机启发。(哈,基本上算是目前最有用的了,通过它促使杀毒软件模拟不到我们的真正入口)
1.6 如何添加病毒的部分应用功能?(为初学者准备)
U盘、全盘感染、资源图标替换。.........等
Anti Virus:
1.1 如何检测病毒?
1.2 如何编写病毒专杀?
1.3 如何修复病毒感染文件?
1.4 如何检测epo,变形病毒?
...............................
- 标 题:Anti Virus专题
- 作 者:xfish
- 时 间:2009-04-09 21:22
- 链 接:http://bbs.pediy.com/showthread.php?t=85852