黑客基地

篇一：黑客基地免杀教程

01免杀基础

一.免杀课的一些基础:如何安装多个杀毒软件，和他相关的设置;什么需要免杀；见识常见的工具；加壳免杀

1.系统的安装 xp sp2 2003 sp1

他们打了补丁，相对来说针对那些网页木马就很难中`

/ 和/ 都提供了很优秀的ghost版本下载，安装很方便

2.杀毒软件的安装

.....安装kv 2006 选择相应的监控 d版升级主要是靠国内几个破解论坛

/forum/

http://bbs.366tian.net/

.....卡吧 主要是把监控啊那些全部关掉 服务设置为手动

http://soft.mumayi.net/

.....金山毒霸 绿色版本的，呵呵`

.....瑞星嘛`安装的时候选择最小安装，监控那些都不装了，主要是有查杀就行

卡巴，文件查杀强，但是所谓的内存查杀没什么东西的，意思说：做了他的文件免杀`那么响应的内存免杀就完成了

瑞星，文件查杀不怎么样，但是他的内存特征代码和文件特征代码是分开的，所以一般过内存，就是过他的 kv 文件查杀不错，但是内存查杀几乎没有，或者是只针对几个流行的病毒

金山：文件查杀不怎么滴，内存查杀也随便怎么滴，几乎没有`

以后主要的平台是：卡吧和瑞星

3.免杀：原则：杀毒软件杀什么，我们改什么!用od加载，再杀内存,免杀的话就说明文件内存免杀

4.工具：od winhex C32Asm 北斗 upx asppack CCL 木马彩衣715SV oc ResScope Peditor icesword 木马查找辅助器 peid

5.加壳免杀：

什么是壳？软件的壳和蛋壳，种子壳原理是一样的，保护作用！我们改免杀，针对的软件是没加壳的才可以改。加了壳，怎么办？一般的壳可以找相应 的脱壳器来脱，猛壳是没办法工具的，一般是手工，但是成功的机会很小！

测试环境：xsniff 和北斗

..查壳 ，发现无加

..查杀

..加壳

..再杀

..测试功能

02手工杀木马

我现在中了一个免杀的pcshare,发现我的自己的杀毒软件杀不了`怎么办？

我们就手工杀！其实杀鸽子是比较简单的事

主要是找到相应的服务！再删除就可以了！重起鸽子就不上线了！pcshare就没那么善良了！

卡巴 pcshare0718破解版 icesword

1.用icesword发现红色隐藏的进程 ie的！可以肯定是中马了！

2.SSDT

发现system32/drivers/多了个驱动sys文件

肯定是pcshare ymrmjpau.sys

3.用icesword删除他

重起回来了！

4.找到那2个dll文件`把他们的访问权限全部去掉或者删除！就ok了！再次重起``pcshare算是清除完毕了！

任何木马，只要找到执行的文件，把他的访问权限去掉！这样重起`下次就不会再启动了！

03花指令-去头免杀-加壳

这个教程主要是说说 花指令-去头免杀-加壳在免杀中的 作用

花指令我在以前的教程里做过，今天就不做了，

去头：就是变换文件执行的次序

加壳：就不用说了吧`呵呵``

3个结合一起，对文件免杀，和黑客软件的免杀，可以说是无敌！因为杀毒软件重点查杀的是木马，和流行病毒

测试程序：http://hack.02wg.com/test.exe

========================================

Borland Delphi 6.0 - 7.0

去头免杀开始说

1.查下有没有加壳 没壳的-peid

2.查入口和基址 -文件的入口就是入侵，文件地址映射到内存上就等于 ，文件入口+ 基址 0000212C

13140000 =1314212C

3.用od加载，并且跳到入口点

4.复制下来2~5行，把他nop掉，

1314212C x>/$ 55 push ebp

1314212D |. 8BEC mov ebp,esp

1314212E //跳回

5.找00区域

往下.....

131421F7 00 db 00

6.

写上被我们nop调掉的文件头

131421F7 55 push ebp //新头

131421F8 8BEC mov ebp,esp

131421FA ^ E9 2FFFFFFF jmp xiazaizh.1314212E ///

7.修改入口点

8.再用od加栽

发现代码执行的顺序本质上说还是一样的！

=======================================================

花指令和入口点结合一起，顺序是这样的：先执行花指令....执行新头...跳回去执行原来的....

我给大家用工具演示就行了，手工的方法以前的教程里做过！

============================================================

加壳：

最后加个壳，减小体积，方便传播

有生活对于一些黑客软件啊，下载者==，加个壳就直接免杀了

压缩棵 upx asppack

完

工具我都会打包给大家，作业：希望大家练习：去头，加花。 做个免杀的下载者用用

下2个教程就开始学习定位特征代码和修改特征代码

04ccl文件特征代码的定位

今天我来讲的是文件特征代码的定位

什么是特征码？特征码就是一个程序的特征字符，杀毒软件公司定义的，所以不一样的杀毒公司对同一个木马病毒的特征码是不一样的，你做了瑞星免杀，还得做其他杀毒软件的。

ccl是什么东西？特征代码定位器，他把程序以xx个字节为单位，替换为0，破坏特征代码，我们再进行查杀，没被杀的就说明特征代码被ccl破坏，我们就找出特征代码了！

怎么改特征代码达到免杀？ 主要是跳转法，字符大小写法等

我们就判断出了特征代码的位置

鸽子2.0 vs 卡吧

没定位前，给杀

1 00

2 00

3 lo

4 ve

(来自:WWw.SmhaiDa.com 海达范文网:黑客基地)

5 00

定位，不给杀

1 00

2 00

3 00 -把原来的lo替换成00

4 ve

5 00

先对软件进行设置！主要是介绍文件特征特征代码的定位方面设置的地方

1...设置 总体仓数 选上文件特征代码的定位和生成文件的目录

2...手工仓数 每次替换规定大小 2 4 6 8 16 32 64 128 ......... 1000 2000（一般是定位32或者16 假如木马特别小的话，可以定位4 2 1）

3.生成一个服务端

4.检测 ,等会我会拿一个木马来给大家具体讲讲ccl的原理

5.定位 ，总结（针对多段特征代码）

=======================

实际操作：

鸽子2.0服务段 782KB，很大的一个木马，我们直接定位32字节，那速度会慢死。所以我们来教大家一个技巧，2次定位

先定位一个大的范围，再定位小范围（淘金一样，先把石头过滤掉，在过滤沙子，最后是金）

1.定位手工 1000个字节

-------------定位结果------------

序号 起始偏移 大小 结束偏移

0001 00000000 000003E8 000003E8

0002 000A44E8 000003E8 000A48D0

2.定位手工 32个字节

OUT_000A47A8_00000020

OUT_000A47C8_00000020

下面是总结：

-------------定位结果------------

序号 起始偏移 大小 结束偏移

0001 0002 0003 0004 00000000 00000040 00000040 00000100 00000040 00000140 00000200 00000020 00000220 000A47A8 000000E0 000A4888

3.验证下到底改对没有

05特征代码修改1大小写法

特征代码修改1 大小写法

1.定位手工 1000个字节

-------------定位结果------------

序号 起始偏移 大小 结束偏移

篇二：《黑客基地、黑鹰基地、黑客防线计算机教程汇总》[光盘镜像]离线地址

以下是黑客基地的计算机教程

[黑客基地：C语言编程特训班].毒宫玫瑰.共26讲.iso

[黑客基地：Linux操作系统特训班].毒宫玫瑰.共32讲.iso

[黑客基地：VB编程特训班].黑色风帆.共27讲.iso

[黑客基地：Delphi编程特训班].天翼.共25讲.iso

[黑客基地：汇编语言特训班].天翼.共20讲.iso

[黑客基地：软件破解特训班].Devil.共38讲.iso

[黑客基地：外挂破解特训班].天翼.共25讲.iso

[黑客基地：macfee特训班].黑色风帆.共7讲.iso [

黑客基地：php特训班].天翼.共27讲.iso

以下是黑鹰基地的计算机教程

[黑鹰基地：C语言编程特训班].桂圆.共18讲.iso

[黑鹰基地：Linux操作系统特训班].亦缘.共19讲.iso

[黑鹰基地：Win2003操作系统特训班].大米.共11讲.iso

[黑鹰基地：VB编程特训班].大米.共15讲.iso

[黑鹰基地：软件破解特训班（vip破解提高班）].大米.共66讲.iso

[黑鹰基地：ASP.NET特训班].大米.共26讲.iso

[黑鹰基地：网页美工特训班].艺海飞天.共18讲.iso

以下是黑客防线的计算机教程

[黑客防线：C语言编程特训班].明小子.共7讲.iso

783.7MB

1.2GB

806.2MB

964.1MB

878.3MB

1.4GB

947.6MB

133.4MB

750.2MB

594.4MB

1.2GB

417.3MB

699.7MB

3.1GB

496.3MB

1.1GB

60.5MB

[黑客防线：Linux操作系统特训班].明小子.共23讲.iso

[黑客防线：软件破解特训班].明小子.共21讲.iso

[黑客防线：服务器安全与管理特训班].明小子.共43讲.iso

[黑客防线：cmd命令特训班].明小子.共11讲.iso

[黑客防线：防黑特训班].明小子.共12讲.iso

[黑客防线：工具黑客特训班].明小子.共43讲.iso

584.1MB

608.8MB

738.5MB

332.2MB

266.3MB

639.8MB

篇三：中国几大黑客网站

1，华夏黑客同盟：

中国最大的黑客类门户网站，有网络安全培训，网络安全服务，各种工具，教程，论坛 http://77169.org/index.html

2，中国黑客联盟：

不用我多介绍了吧

/

3，中国红客联盟：

中国一个著名黑客组织站点

/index.htm

4，黑客基地：

作为一名黑客，你没过就是你的遗憾

http://dx.hackbase.com/

5，中国爱国大联盟

http://new.shockhack.net/index.asp

6，第8军团：

中国一个著名黑客组织站点

http://down.juntuan.net/index.html

7，黑客风云：

没去过就是你的遗憾了！

8，安全中国：

全球最大中文网络安全门户

/

9，黑客炼狱：

很全面的一个黑客网站，工具也很全

/index.html

11，20cn小组：

中国一个著名黑客组织站点

.cn/dh/

13，木马帝国：

木马王国

/SoftList/Catalog8/SoftList_Time_1.html

篇四：躲避危险 不做黑客肉鸡的七大高招-学院-黑客基地

锘?

銆€銆€鏈枃鎯冲憡鐭ユ櫘閫氱數鑴戠

敤鎴风殑鏄紝闃叉鐢佃剳鎴愪负鍒汉鐨勨€滆倝楦♀€濓紝鍜屾敾鍑昏€呮姄鈥滆倝楦♀€濅竴鏍疯秴绾х畝鍗曪紝骞朵笖琛屼箣鏈夋晥銆傛偍鍙璁よ瘑鍒板鏋滄垚涓衡€滆倝楦♀€濓紝涗氬緢鍙椾激锛屼綘涓€瀹氫細鎷掔粷琚换涘曚汉鎺у埗銆傚仛鍒拌繖鍑犵偣锛屾敾鍑昏€呮兂鎶撲綇 ...

銆€銆€鏈枃鎯冲憡鐭ユ櫘閫氱數鑴戠

敤鎴风殑鏄紝闃叉鐢佃剳鎴愪负鍒汉鐨勨€滆倝楦♀€濓紝鍜屾敾鍑昏€呮姄鈥滆倝楦♀€濅竴鏍疯秴绾х畝鍗曪紝骞朵笖琛屼箣鏈夋晥銆傛偍鍙璁よ瘑鍒板鏋滄垚涓衡€滆倝楦♀€濓紝涗氬緢鍙椾激锛屼綘涓€瀹氫細鎷掔粷琚换涘曚汉鎺у埗銆傚仛鍒拌繖鍑犵偣锛屾敾鍑昏€呮兂鎶撲綇涘狅紝闂ㄥ効閮芥病鏈夈€?

銆€銆€瑷€褰掓涗狅紝闃叉鎴愪负

鈥滆倝楦♀€濈殑锛屼綘鍙渶瑕佹敞鎰忎互涓嬪嚑鐐癸細

銆€銆€瑕佺偣1锛氱洍鐗圵indows XP

瀛樺湪宸ㄥぇ椋庨櫓锛岄渶瑕佺珛鍗冲鍏惰繘琛屽畨鍏ㄦ€ф敼閫犮€?

銆€銆€濡傛灉涘犵殑鎿嶄綔绯荤粺鏄

叾瀹冩妧鏈汉鍛樺畨瑁咃紝鎴栬€呮湁鍙兘鏄洍鐗圶P锛屾瘮濡傜數鑴戣鏈哄晢鐨勮晝鑼勮姳鍥璛P锛岄洦鏈ㄦ灄椋嶺P锛岄緳鍗烽XP绐夈€傝繖鏍风殑绯荤粺锛屽緢澶氭槸鏃犱汉鍊煎畧瀹夎鐨勩€傚畨瑁呮楠ら潪甯哥畝鍗曪紝涘犳妸鍏夌洏鏀捐繘鐢佃剳锛屽嚭鍘诲枬鑼讹紝鍥炴潵灏卞彲鑳藉彂鐜扮郴缁熷凡缁忓畨瑁呭畬姣曘€?

銆€銆€杩欐牱鐨勭郴缁燂紝鏈€澶х殑

缂洪櫡鍦ㄥ摢鍎垮憿锛熷啀鏄庣櫧涓嶈繃锛岃繖绉

嶇郴缁熺殑绑＄悊鍛樺彛涖ゆ槸绌虹殑锛屽苟涓旇嚜鍔ㄧ櫥褰曘€備篃灏辨槸璇达紝涖讳綍涕洪兘鍙互灏濊瘯鐢ㄧ┖鍙ｄ护鐧诲綍涘犵殑绯荤粺锛岃窛绂诲涕庝簰鑱旂綉鏉ヨ锛屾牴鏈笉鏄殰纰嶃€?

銆€銆€鏀归€犳柟娉曪細

銆€銆€绎嬪嵆涚敼administrator鐢

ㄦ埛鍙ｄ护锛屽彛涖や娇鐢ㄥ瓧姣嶅拰鍏跺畠鐗规畩瀛楃鐨勭粍鍚堬紝闀垮害涓嶄綆涕?涘嶃€?

銆€銆€鏀瑰彉鐧诲綍鏂瑰紡锛岃姹傚

繀椤绘寜ctrl+alt+del鎵嶅彲涖ョ櫥褰曘€?

銆€銆€瑕佺偣2锛氫换涘曟椂鍊欑寮

€涘犵殑鐢佃剳锛屽缓璁嫈鎺夌綉绾匡紝涓嶈兘鏂嚎鐨勮绑楁満锛屽缓璁珛鍗抽攣瀹氾紝涓

嶈璁╅檶鐢熶汉鑳藉鐗╃悊鐨勬帴瑙﹀埌涘犵殑璁＄畻鏈恒€?

銆€銆€闅忎究鎵句竴涓獁indows PE鐨

勫厜鐩橈紙娣卞北绾?彾涚宸ュ叿鐩樼瓑锛夛紝鐢ㄨ繖绉嶅厜鐩樺紩瀵硷紝鍙交鏄撲慨鏀逛綘鐨勭鐞嗗憳鐧诲綍瀵嗙爜锛屼慨鏀逛綘鐨勬敞鍐岃〃涚℃伅锛屽綋鐒朵篃鍖呮嫭鍐欏叆鐥呮瘨锛屽啀鍚姩鐥呮瘨绋嬪簭銆?

銆€銆€鏇剧粡鏈変釜涙嬪瓙锛屼笂娴锋

煇鐧介鐨勭綉涓婇摱琛屼竴娆℃€ц涕戝崡鐨勯粦瀹?垝璧版暟10涓囧厓銆傚涕庝竴鑸殑缃戜笂閾惰鏉ヨ锛屽ぇ涗楃増閫氬父闄愬埗涕嗕竴澶╁彇娆?000鍏冨乏鍙筹紝鏄皬棰濇敮涖橈紝 涓€鏃︿涪澶辪处鍙凤紝涔熶笉鑷充簬鎹熷け鐗瑰埆宸ㄥぇ銆傚涕庝笓涓氱増缃戜笂閾惰鏉ヨ锛屽鏋滄暟瀛楄瘉涔︽槸瀛樺偍鍦ㄦ湰鏈鸿绑楁満锛屽綋涘犺緝闀挎椂闂寸寮€涘犵殑鐢佃剳鏃讹紝鏀诲嚮鑰呭彲涖ヨ繙绋嬫帶鍒朵綘鐨勭數

鑴戯紝鍦ㄤ綘鐨勭數鑴戜笂杞Щ璐骇銆傝繖鍜屼綘鏈湴杩涜鍦ㄧ嚎閾惰涓氬姟娌℃湁涖讳綍鍖哄埆銆傚涕庝娇鐢ㄧЩ鍔ㄦ暟瀛楄瘉涔︾殑缃戜笂閾惰鐢ㄦ埛锛屽崈涓囨敞鎰忥紝鐢ㄥ畬灏辨嫈鎺夋暟瀛楄瘉涔︼紝涓嶈缁欐敾鍑昏€?涖讳綍鏈轰細銆?

銆€銆€瑙ｅ喅鍔炴硶锛?

銆€銆€褰撲綘闇€瑕佽緝闀挎椂闂寸

寮€鐢佃剳鏃讹紝閿佸畾鐢佃剳锛屾垨鎷旀帀缃戠嚎銆?

銆€銆€瑕佺偣3锛氱‘涚濆惎鐢ㄧ綉缁

滈槻鐏

銆€銆€瀵逛簬涕掕仈缃戠敤鎴锋潵璇达

紝缃戠粶闃茬伀澧欙紙娉ㄦ剰锛岃繖閲屾寚

体裁作文