学win32汇编病毒要学什么内容

自己备忘用的，或都是把所学过的和已知要学的列出来吧

8086的16位汇编指令

32位汇编指令

windows系统api函数

PE文件格式

保护模式编程

系统底层，书目《Windows NT技术内幕》，《Undocumented Windows NT 中文版.chm》，《(深入理解计算机系统 )csapp.beta.11.16.pdf》,《 Microsoft® Windows® Internals, Fourth Edition: Microsoft Windows Server™ 2003, Windows XP, and Windows 2000》,

进程隐藏

Epo（入口点模糊）技术

API HOOK

反调试

加密 (encrypt )  固定的解密头+加密的代码

多态 (polymorphism ) 变化的解密头+加密的代码

变形 (metamorphism)  整个都变

内存驻留

进入系统核心态

感染压缩文件

反虚拟技术：

插入特殊指令技术，

结构化异常处理技术，

入口点模糊（EPO）技术，

多线程技术，

元多形技术（MetaPolymorphy）,

邮件地址搜索

共享传播

p2p传播

内置SMTP引擎

后门功能

学习方法：

1 看代码写代码是最好的学习方式

2 不要花太长的时间在论坛和找师傅上。

3 反汇编与写汇编同等重要。

4 要经常问同学特别是高手，现在他们在学习什么内容。