谁有黑客免杀入门电子版的，给个网址吧

没事少看点这个吧，对技术有多少帮助，自己研究一下EXE文件，知道怎么回事，免杀无非就是过表面，过内存。你现在的就是属于那种入门想注入，想免杀，想抓鸡，想拿服务器，少做点这些吧，没有出路的，自己向防御上转！！！如果行为主动防御做大的话，免杀就变成行为绕过了，你现在学习的还有用吗？？？多学习点编程吧，表面的跳梁小丑就算了，能免杀？做病毒木马的怎么就没有想到啊，我们不缺黑客，我们缺的是一颗维护网络安全的公德心！！！

如何使文件免杀

方案一：（只能让文件免杀，运行后可能会在内存中被杀） 捆绑机是玩马者常用的一个软件，用于将木马的服务端和其他文件捆绑在一起，欺骗对方运行。现在好多捆绑机都会被杀。现在介绍一款永远不会被杀的捆绑机--WinRAR。

WinRAR是网上常用的一个压缩/解压缩软件，支持包括zip在内的多种压缩格式，压缩率高，现在越来越多的人喜欢用WinRAR来压缩软件了。

利用它的自解压和文件运行功能可以实现捆绑机的基本要求。

首先我们选定两个文件“server.exe”和“我的照片.jpg”，点击右键选添加到“XXXXX.rar”。(XXXXX为你文件所在的目录) 然后双击打开生成的这个rar文件，点击工具栏上的自解压图标。在弹出的对话框中选择高级自解压选项。在“解压路径”中填入你要解压的路径， %systemroot%temp表示系统安装目录下的temp文件夹，一般是c:winnttemp文件夹。“解压缩之后运行”中输入木马的服务端“server.exe”，“解压缩之前后运行”中输入“我的照片.jpg”。此处有一定的欺骗性。生成后的程序运行时会先调用默认关联的图片查看程序来打开“我的照片.jpg”，等关闭这个图片查看程序后才会去运行“server.exe”，可以起到一定的迷惑作用，所以顺序一定不能颠倒，否则就露馅了。

现在点击“高级”标签，选择“全部隐藏”和“覆盖所有文件”这两个选项。这两个选项是为了不让rar解压的时候弹出窗口。然后点击“文字和图标”标签，选择你喜欢的图标吧。

点击两下确定返回，在同一个目录下就会生成一个与rar同名的exe文件，这个就是“捆绑“后的文件了。你也可以给文件更名。比如“我的照片.jpg.exe”。注意，文件后缀名一定要是exe。

优点:

1、WinRAR“捆绑”的文件是永远不会被杀的，不用担心哪天杀毒软件会瞄上你的“捆绑机”。

2、等第一个正常程序运行结束后再运行服务端，有一定的迷惑性。

缺点:

1、生成的程序稍嫌偏大，我用WinRAR3.0生成的exe比rar文件大了不少，如果是“捆绑”大文件应该还可以。

2、操作比较麻烦。

后记:

1、以上所有操作均在WinXP+WinRAR3.0下测试通过。

2、高级自解压－模式中选择打开方式选择隐藏启动对话框即可，如果你选择全部隐藏，那么图片也看不到了（xp中如此）。

补充：还有一件事大家注意一下：对于自解压文件，我通常选用的方法是反健选取，然后选择菜单中的解压缩到＊＊＊文件夹，这样不管自解压文件中是否捆绑有木马都不会中！而且在释放后的文件夹中可以清晰的看到被捆绑的木马服务端。 方案二：（完美免杀） 第一部分：对国内外杀毒软件分析

在讲定位内存特征码前，先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现，内存查杀，一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴，金山，等等它们的内存查杀意义不大,会制作免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.还有江民也有内存查杀功能,但内存查杀功能比较弱.只针对影响力非常大的病毒程序.一般的黑客软件都没有提取内存特征码.

　第二部分：木马免杀的对策　一.　要使一个木马免杀，首先要准备一个不加壳的木马，这点非常重要，否则下面的免杀操作就不能进行下去。　二.然后我们要木马的内存免杀，从上面分析可以看出，目前的内存查杀，只有瑞星最强，其它杀毒软件内存查杀现在还不起作用所以我们只针对瑞星的内存查杀，要进行内存特征码的定位和修改，才能内存免杀。　二.对符其它的杀毒软件，比如江民，金山，诺顿,卡巴.我们可以采用下面的方法,或这些方面的组合使用. 1.入口点加1免杀法. 2.变化入口地址免杀法

3.加花指令法免杀法 4.加壳或加伪装壳免杀法. 5.打乱壳的头文件免杀法. 6.修改文件特征码免杀法. 第三部分:免杀技术实例演示部分一.入口点加1免杀法:1.用到工具Editor2.特点:非常简单实用,但有时还会被卡巴查杀.3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可.

二.变化入口地址免杀法:1.用到工具:OllyDbg,PEditor2.特点:操作也比较容易,而且免杀效果比入口点加1点要佳.3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.三.加花指令法免杀法:1.用到工具:OllyDbg,PEditor2.特点:免杀通用性非常好,加了花指令后,就基本达到大量杀毒软件的免杀.3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.

四.加壳或加伪装壳免杀法:1.用到工具:一些冷门壳,或加伪装壳的工具,比如木马彩衣等.2.特点:操作简单化,但免杀的时间不长,可能很快被杀,也很难躲过卡巴的追杀.3.操作要点:为了达到更好的免杀效果可采用多重加壳,或加了壳后在加伪装壳的免杀效果更佳.

五.打乱壳的头文件或壳中加花免杀法:1.用到工具:秘密行动 ,UPX加壳工具.2.特点:操作也是傻瓜化,免杀效果也正当不错,特别对卡巴的免杀效果非常好.3.操作要点:首先一定要把没加过壳的木马程序用UPX加层壳,然后用秘密行动这款工具中的SCramble功能进行把UPX壳的头文件打乱,从而达到免杀效果.

六.修改文件特征码免杀法:

1.用到工具:特征码定位器,OllyDbg2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好.3.操作要点:对某种杀毒软件的特征码的定位到修改一系列慢长过程. 第四部分:快速定位与修改瑞星内存特征码一.　瑞星内存特征码特点:由于技术原因,目前瑞星的内存特征码在90%以上把字符串作为病毒特征码,这样对我们的定位和修改带来了方便.

二定位与修改要点:1.首先用特征码定位器大致定位出瑞星内存特征码位置 2.然后用UE打开,找到这个大致位置,看看,哪些方面对应的是字符串,用0替换后再用内存查杀进行查杀.直到找到内存特征码后,只要把字符串的大小写互换就能达到内存免杀效果.

第五部分:免杀方案实例演示部分

1.完全免杀方案一:内存特征码修改 + 加UPX壳 + 秘密行动工具打乱UPX壳的头文件.

2.完全免杀方案二:内存特征码修改 + 加压缩壳 + 加壳的伪装

3.完全免杀方案三:内存特征码修改 + 修改各种杀毒软件的文件特征码 + 加压缩壳

4.完全免杀方案四:内存特征码修改 + 加花指令 + 加压壳

5.完全变态免杀方案五:内存特征码修改 + 加花指令 + 入口点加1 + 加压缩壳UPX + 打乱壳的头文件还有其它免杀方案可任意组合.达到更好的免杀效果.

高分跪求！~~~免杀教程+工具！！！！

http://down.mfxs123.com/DOWN/VIP/C32Asm修改字符串大小写法.rar

http://down.mfxs123.com/DOWN/VIP/C32Asm中文替换法.rar

http://down.mfxs123.com/DOWN/VIP/C32Asm字符加1减1法.rar

http://down.mfxs123.com/DOWN/VIP/LordPE修改入口法.rar

http://down.mfxs123.com/DOWN/VIP/MYCCL内存特征码定位方法.rar

http://down.mfxs123.com/DOWN/VIP/MYCCL主动防御特征码定位.rar

http://down.mfxs123.com/DOWN/VIP/Ollydbg篇NOP位移法.rar

http://down.mfxs123.com/DOWN/VIP/Ollydbg篇通用跳转法.rar

http://down.mfxs123.com/DOWN/VIP/PE头修改方法.rar

http://down.mfxs123.com/DOWN/VIP/vmprotectV1.21加密特征码.rar

http://down.mfxs123.com/DOWN/VIP/打造个人版的软件.rar

http://down.mfxs123.com/DOWN/VIP/等价替换法.rar

http://down.mfxs123.com/DOWN/VIP/改壳免杀的理由.rar

http://down.mfxs123.com/DOWN/VIP/改壳免杀实战1.rar

http://down.mfxs123.com/DOWN/VIP/改壳免杀实战2.rar

http://down.mfxs123.com/DOWN/VIP/改壳免杀实战3.rar

http://down.mfxs123.com/DOWN/VIP/过360安全卫士实时监控.rar

http://down.mfxs123.com/DOWN/VIP/过咔吧主动防御1.rar

http://down.mfxs123.com/DOWN/VIP/过瑞星主动防御.rar

http://down.mfxs123.com/DOWN/VIP/花指令的概念及相关东西.rar

http://down.mfxs123.com/DOWN/VIP/花指令的添加方法.rar

http://down.mfxs123.com/DOWN/VIP/花指令总结.rar

http://down.mfxs123.com/DOWN/VIP/加壳免杀灰鸽子远控.rar

http://down.mfxs123.com/DOWN/VIP/加壳免杀上兴远控.rar

http://down.mfxs123.com/DOWN/VIP/咔吧金山江民瑞星的安装.rar

http://down.mfxs123.com/DOWN/VIP/壳的概念以及国内外优秀壳介绍.rar

http://down.mfxs123.com/DOWN/VIP/灵活运用花指令.rar

http://down.mfxs123.com/DOWN/VIP/免杀常用名词的解释及常用工具的介绍.rar

http://down.mfxs123.com/DOWN/VIP/免杀的历史发展各种杀软的特点.rar

http://down.mfxs123.com/DOWN/VIP/免杀应注意的事项杀软杀毒的原理.rar

http://down.mfxs123.com/DOWN/VIP/破解威金下载者生成器.rar

http://down.mfxs123.com/DOWN/VIP/上兴特征码修改过瑞星表面.rar

http://down.mfxs123.com/DOWN/VIP/上兴特征码修改过瑞星内存.rar

http://down.mfxs123.com/DOWN/VIP/实战咔吧6.0和7.0.rar

http://down.mfxs123.com/DOWN/VIP/实战上兴花转SEH异常免杀瑞星.rar

http://down.mfxs123.com/DOWN/VIP/实战上兴免杀无能的卡巴高级启发式.rar

http://down.mfxs123.com/DOWN/VIP/实战上兴远控输入表之新增去旧法.rar

http://down.mfxs123.com/DOWN/VIP/输出表函数修改大法.rar

http://down.mfxs123.com/DOWN/VIP/输入表函数转移法1.rar

http://down.mfxs123.com/DOWN/VIP/输入表函数转移法2.rar

http://down.mfxs123.com/DOWN/VIP/输入表函数转移法3.rar

http://down.mfxs123.com/DOWN/VIP/指令顺序互换法.rar

http://down.mfxs123.com/DOWN/VIP/自己编写花指令.rar

http://down.mfxs123.com/DOWN/VIP/特殊位置特征码修改方法1.rar

http://down.mfxs123.com/DOWN/VIP/特征码对抗法.rar

http://down.mfxs123.com/DOWN/VIP/永久免杀的捆绑2.rar

http://down.mfxs123.com/DOWN/VIP/资源名称修改法.rar

http://down.mfxs123.com/DOWN/VIP/特征码定位工具MYccl的应用.rar

http://down.mfxs123.com/DOWN/VIP/永久免杀的捆绑1.ra

哪个可以给我个免杀的远控软件,要功能强大？

Aspack破解版

http://www.7747.net/Soft/200904/13654.html

，用它给黑暗天使加壳后可以过金山。

软件不是万能的，远程控制不一定要靠软件，有很多种方法的。

具体的都在

http://cq2.eshuba.com/200708/heikegongfang.rar（

黑客攻防实战详解）这本书里，本书为PDF格式，需要PDF阅读器。

免杀有几种方法

特征码修改包括文件特征码修改和内存特征码修改，因为这二种特征码的修改方法

是通用的。所以就对目前流行的特征码修改方法作个总节。

方法一:直接修改特征码的十六进制法

1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.

2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能

否正常使用.

方法二:修改字符串大小写法

1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.

2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.

方法三:等价替换法

1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.

2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.

如果和我一样对汇编不懂的可以去查查8080汇编手册.

方法四:指令顺序调换法

1.修改方法:把具有特征码的代码顺序互换一下.

2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行

方法五:通用跳转法

1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.

2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.

文件免杀方法：

1.加冷门壳

2.加花指令

3.改程序入口点

4.改木马文件特征码的5种常用方法

5.还有其它的几种免杀修改技巧

内存免杀方法：

修改内存特征码：

方法1直接修改特征码的十六进制法

方法2修改字符串大小写法

方法3等价替换法

方法4指令顺序调换法

方法5通用跳转法

木马的免杀[学用CLL定位文件和内存特怔码]

1.首先我们来看下什么叫文件特征码.

一般我们可以这样认为，一个木马程序在不运行的情况下，用杀毒软件查杀，若报警为病毒，说明存在该查毒软件的文件特征码的。

2.特征码的二种定位方法.

手动定位和自动定位

3.文件特征码的定位技巧.

通常用手动确定大范围，用自动精确定位小范围.

下面分别用瑞星和卡巴为例，实例演示并结合手动定位和自动定位二种方法来准确定位文件特征码。要定位的对像以下载者为例。

用卡巴来定位文件特征码

⑴.手动定位：

1 打开CLL

2 选择设置中的 总体参数 ，，，，，选中文件特征码手动定位，，，，以及路径

3选中设置中的 手动参数，，，，，选择替换方式 选中，，，总共生成规定个数的文件，，，生成个数为1000

4选择文件中的 特征码检测，，文件特征码检测，，，打开程序（要定位特证码的程序）

5在弹出的PE窗口中 直接点确定 ，之后弹出的窗口在点确定

6然后等CLL生成完毕之后用杀毒软件进行查杀

7在CLL中选 操作，结果定位，选中刚刚用来存放检测结果的文件夹

8在CLL中选

文件免杀之加花指令法

一.花指令相关知识：

　其实是一段垃圾代码，和一些乱跳转，但并不影响程序的正常运行。加了花指令后，使一些杀毒软件无法正确识别木马程序，从而达到免杀的效果。

二.加花指令使木马免杀制作过程详解：

第一步：配置一个不加壳的木马程序。

第二步：用OD载入这个木马程序，同时记下入口点的内存地址。

第三步：向下拉滚动条，找到零区域（也就是可以插入代码的都是0的空白地方）。并记下零区域的起始内存地址。

第四步：从这个零区域的起始地址开始一句一句的写入我们准备好的花指令代码。

第五步：花指令写完后，在花指令的结束位置加一句：JMP　刚才OD载入时的入口点内存地址。

第六步：保存修改结果后，最后用PEditor这款工具打开这个改过后的木马程序。在入口点处把原来的入口地址改成刚才记下的零区域的起始内存地址，并按应用更改。使更改生效。

三.加花指令免杀技术总节：

　1.优点：通用性非常不错，一般一个木马程序加入花指令后，就可以躲大部分的杀毒软件，不像改特征码，只能躲过某一种杀毒软件。

　2.缺点：这种方法还是不能过具有内存查杀的杀毒软件，比如瑞星内存查杀等。

　3.以后将加花指令与改入口点，加壳，改特征码这几种方法结合起来混合使用效果将非常不错。

四.加花指令免杀要点：

由于黑客网站公布的花指令过不了一段时间就会被杀软辨认出来，所以需要你自己去搜集一些不常用的花指令，另外目前还有几款软件可以自动帮你加花，方便一些不熟悉的朋友，例如花指令添加器等。

修改内存特征码---1入口点加1免杀法 1加压缩壳1---再加壳或多重加壳

2变化入口地址免杀法 2加生僻壳---2加壳的伪装.

3加花指令法免杀法 3加压缩壳3---打乱壳的头文件

4修改文件特征码免杀法

以上免杀方法可以自由组合成多种不同的免杀方案。

二.常用免杀方案

1.实例完全免杀方案一：

内存特征码修改＋加UPX壳＋秘密行动打乱壳的头文件。

所需工具：UPX加壳工具，秘密行动

2.完全免杀方案二：

内存特征码修改＋加花指令＋加压缩壳

3.完全免杀方案三：

内存特征码修改＋加压缩壳＋加壳的伪装或多重加壳

4.完全免杀方案四：

内存特征码修改＋去头变换入口点地址＋压缩壳

5.完全免杀方案五：

内存特征码修改＋修改各种杀毒软件特征码＋压缩壳

6.完全变态免杀方案六：

内存特征码修改＋加花指令＋去头变换入口点＋加UPX壳＋用秘密行动打乱壳的头文件.

免杀离不开破解。所以还是去看雪学院，一蓑烟雨，飘云阁，黑蚂蚁都是不错的地方。

黑客免杀入门电子书

电子书没有见过，况且也不适合，毕竟里面有很多截图来讲解操作

书在淘宝上很多的，大概25左右（不算运费），可以和店主协商

既然你说到这书，他的意义除了能系统的学到相应知识外，还可以根据目录所列框架到网上找到许多相应的最近的技术和方法…

好运 也许以后会成为个溢出高手的 学这个比去纯粹的学使用工具就不是一个档次的性质 走的也会更远的，不过还是推荐你看下小说《我是一个黑客》里面的知识和精神、态度看法 在没有一个大的氛围里学方面的东西 会是一件自娱自乐的事，所以有孤芳自赏的决心和有一颗孤独的心就很重要了

黑客免杀入门和精通黑客免杀这两本书哪个好？

一个是黑客X档案的，一个是黑客手册的……

他们搞竞争的嘛，目前我就只买了精通……

我觉得精通也不错。

其实两本书我觉得应该差不多，选择一本就可以了，原理都一样，主要是看自己的学习能力