注册 登录  
 加关注

网易博客网站关停、迁移的公告:

将从2018年11月30日00:00起正式停止网易博客运营
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Syziy`Blog

Syziy`Blog http://Syziy.blog.163.com

 
 
 

日志

 
 

《黑客免杀入门》第二章 组建试验环境  

2009-12-06 20:36:07|  分类: 黑客反病毒 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

作者: a1pass
来源: 黑客反病毒 (http://bbs.hackav.com)
注意: 转载请务必附带本组信息,否则侵权必究!

《黑客免杀入门》图书总目录:http://bbs.hackav.com/thread-743-1-1.html

第二章 组建试验环境

引用:

“智者从他的敌人那儿学到知识。”--阿里斯托芬
  
  我相信读这本书的人都是足够聪明的读者,因此大家也应该知道在免杀这个没有硝烟的战场中,如果不对自己进行一些武装是无法进行一些有效的实验的。因此一个问题便出来了“那么我们应该怎么办?”。毋庸置疑,我们首先要做的当然就是保护自己,只有保护好自己计算机系统的安全,才能谈得上去接触那些破坏力恐怖的木马与病毒,其次才是研究并驯服它们……

  这一章我就带领大家组建我们自己的实验环境,以使我们以后的研究事半功倍。

 

2.1 我们需要什么
       首先,欢迎您进入黑客免杀技术这个神秘的世界!
       我们都知道,如果您要做一件对于您来说很重要的事情,那么在做这件事情之前我们首先要有一个目标,然后就是分析自己所拥有的资源并设计一个具体的实行方案。在学习免杀技术时我们是不是也应该这么做呢?答案是肯定的……

       我想现在我们的目标很明确,就是要同时将木马、病毒与杀毒软件玩弄于手掌之间,那么我们要怎样做才能去一步一步地实现这个伟大的目标呢?这个问题很笼统,也很繁琐,所以现实生活的网络中可能没人愿意仔细的回答您这个问题,还好您现在拥有了这本书。

       既然各位读者很关心“怎样实现”这个问题,说明大家对实现的前提与过程是很重视的,为什么?因为结果我们已经知道了,现在只剩下这些问题了。

       而关于过程,您可以看看本书的目录结构,这本书的“目路”就是您在学习免杀过程当中要“达到最终目标所需要走的路”,它不但表明了免杀技术知识的递进层次,同时也大体展现了哪些技术比较难,而哪些技术则比较简单。

       那么要学好免杀技术需要有什么前提呢?我们不妨换句话说就是——“我们需要什么?”

        这个问题我早就替大家想到了,下面就是我按重要性由主到次为大家列的一张表,这个表里的内容就是我们所需要的:

1、对免杀技术的好奇或热爱。
2、正常的大脑(最好是不知疲惫的)。
3、灵巧的的双手(最好是勤劳的)。
4、正常跳动的心(最好是永远充满好奇的)。
5、对电脑基本的了解(知道电脑中一些常用硬件是干什么的,知道最起码的电脑知识)。
6、一个可以更新的杀毒软件。
7、几个您喜欢的木马与几款小巧的绿色软件。
8、一个专门用于实验的系统与一个专门用于制作免杀的系统。
9、各种免杀时会用到的工具。

       对于以上9条,本书可以帮您解决第7-9条,但会教您怎样去实现第6条,当然如果您买了这本书,我相信也会对第1条产生影响!

       因此您所需要自己实现的就是第2-5条,瞧瞧,这对于您来说是多么轻松!

       我想我应该对以上个别条目作出解释,以便于大家更好的理解它们:

1、我怎样才能获得一个可以更新的杀毒软件?
答:首先您可以考虑使用手机短信购买,大部分杀毒软件都支持手机支付。这很方便,当然也很便宜,我想大多数读者都能承担这笔费用。
       其次您可以考虑下载离线升级包(如果您不愿购买的话),这种升级包在各大网站都有下载,到网上搜索一下即可。
        最后,您可以试着下载试用版或是破解版。对于我们经常使用的卡巴斯基,网上总是有一些可以用的免费KEY供您下载,您只需使用迅雷旗下的gougou.com就可以搜索出一大堆(当然也并不是全部都能用)。

2、就第8条看来,我目前经济条件不好,要拥有两台电脑可是不太可能,难道就没有解决办法研究免杀了吗?
答:本书会帮您解决这个问题,我会教大家怎样安装虚拟机,从而将一台电脑分成几台来用。

3、我们为什么需要虚拟机?
答:我们所研究的东西都很危险,这是很明显的。特别是有些时候我们还需要主动运行一些木马以检测我们的修改结果,而这些如果都在我们日常使用的系统中实验那简直不可想象,所以我们需要搭建虚拟机来虚拟一个与真实系统隔绝的环境来做这些危险的实验。

       到现在,关于我们所需要的东西不知各位读者是否已经有所了解?相信现在不少读者心里一定在想一个问题“那么我们又能得到什么?”

       很简单,首先您得到的是一本装订精美的图书,与一张资源丰富、精心制作的光盘,如果您认真阅读这本书了,您就会掌握如何让任意一款木马逃过任意一款甚至同时逃过多款杀毒软件查杀的技巧。除此之外,您还会掌握简单的汇编语言、PE文件结构等系统底层知识,为您向软件破解、逆向工程、缓冲溢出研究或汉化改造软件等领域转型打下坚实的基础。

       如果您认真的学习了本书,除了免杀之外,还会掌握基本的软件破解技巧与软件改造和汉化等技能。

       这本书真的会交给您这么多的知识吗?没错的,因为这些都是免杀技术的一部分!

       还等什么?大家一起来玩吧!

2.2 安装虚拟机
       通过上一节的简单介绍,相信各位读者已经知道了所谓的虚拟机就是一个虚拟的操作系统,他内部的系统与真实系统几乎没有任何关联,也就是说如果你将虚拟机里的系统完全搞崩溃的话,那么他也不会对真实的系统产生哪怕一丁点的影响。

       为了满足不同用户的需求,现在有两种虚拟机可供我们选择,一个是影子系统,这个有些经验的读者可能听说过,但是它严格上将并不属于虚拟机。另一个是真真正正的虚拟机,通过这种虚拟机可以虚拟出你想要的硬件环境,并由此构建出任意的系统环境。

       对于影子系统来说,它其实就是起到一个类似于还原精灵的功能,当你启动系统时它也作为一个应用程序启动,以实现相应的功能。影子系统的优点就在于它对系统的资源消耗很少,而同时缺点也很明显,就是一次只能启动一个系统,这对于我们后期的免杀实验来说是一件比较麻烦的事情。

       而对于虚拟机,它无疑是非常强大的,你甚至可以用它来模拟整个互联网的运行雏形!虚拟机对于电脑的内存要求比较苛刻,例如我的台式机是03年的P4 CPU与256MB内存配置,属于当时的主流配置了,但是只能顺利运行一个XP虚拟机。

       不过如果要是稍作调整话,也可以同时运行两个XP的虚拟机,不过速度已经变得很慢,没有实用价值了。

       但是我现在用的4G内存笔记本电脑可以顺利的同时运行多达12个Windows2000系统加2个Windows2003!

       由此可见虚拟机对于内存的依赖是比较大的,因此如果你电脑的内存在512MB以上的话,笔者就强烈建议你使用虚拟机了。

       关于虚拟机的安装与配置各位读者不要担心,其实就是一个软件的安装与应用而已。下面我们先介绍影子系统的安装与使用。

2.2.1影子系统的安装与使用
       【此部分内容讲的是 影子系统的安装 ,相信来这里的朋友都会安装软件-_-!   因此就不浪费版面了,需要学习的朋友请到 《黑客免杀入门》图书总目录:http://bbs.hackav.com/thread-743-1-1.html 查看】

2.2.2 VMware虚拟机的安装与使用
        【同上】

2.3 杀毒软件的安装与设置
        【同上】

2.4 认识我们的免杀利器
        【同上,如果哪位朋友对这部分内容感兴趣可以访问黑客反病毒论坛:bbs.hackav.com ,精彩的部分在第三章,敬请期待!】

 如想获取及时最新章节请关注bbs.hackav.com

  评论这张
 
阅读(733)| 评论(5)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018