《黑客免杀攻防学习笔记》——小结

         《黑客免杀攻防》看得差不多了，关于诸如花指令等其他免杀技术以及Rootkit的内容没有看。Rootkit另外买了一本书，想着两部分结合在一起看效果可能会好一些。这里就针对自己看过的一些内容做一下总结。

         总的来说这本书需要C++、汇编、数据结构、内核等多方面的知识才能理解透彻，而内核方面自己没有接触过，也就暂时一放。书的前面几张分别介绍了包括防病毒软件、免杀基础知识和技术等，没有什么基础的也基本能够看得懂，主要就是简单的将一些原理，并且利用工具做一些小的实践。往后的话就是非常重要的PE文件分析，这一部分差不多花了我两天的时间，并且也只是仔细弄了一些常用的结构，比如导入导出表、资源等，但是当时觉得重定位和TLS不重要所以就没仔细看，后面发现还是用得到的。无论是做逆向还是免杀，PE文件知识无疑是最最基础的。再往后则是逆向基础，这一部分的话几乎都是C++逆向，占了整本书的大约三分之一到四分之一，篇幅非常大，从各个小程序来反应源码与汇编代码之间的关系，是逆向必须学会的基础。但是内容和钱老师的C++逆向那本书差不多，最后多了一个MFC逆向来练练手。再往后就是比较高级的知识了。我看的比较仔细的是自己用C++写一个壳，这一章花了两天的时间来细细研究，还是挺不错的，讲解的很详细，自己也是对壳的机制有了个大概的了解，至于自己写的话还要掌握更多Win32 API的编程知识，后面仍需努力啊。跳过Rootkit，最后这些则是对包括目前免杀的新技术、杀软的情况等都有一些新的概念性的陈述，讲得也不是很详细，就只当科普了，至于后面学技术的话还要另外寻找资料以及自己的动手实践。

         不过在看下一本书之前还需要再次回顾一下自己的笔记，达到巩固的目的，虽然后面可能还会忘记一些，但是毕竟这样学习的效果也会更好一些。至于下一本是看那本书的话，就需要再了解了解，或是做一些逆向的练习，暂停看书的进度也是不无可能。