病毒分析的一些帖子--发文于2013-11-1

<计算机病毒分析与对抗>  的部分章节

<看雪AntiVirus专题>  已看

http://blog.csdn.net/yxyhack/article/details/2687172          OllyDBG教程！ 已看

http://tech.sina.com.cn/s/s/2006-09-08/032794491.shtml   亲密接触恶意代码 文件感染和内存驻留     已看

http://bbs.pediy.com/showthread.php?t=144059/140008/133768/74833   OllySafe-专门为病毒分析员提供  已看

http://www.2cto.com/Article/201102/83551.html  shellcode分段执行技术原理   已看

http://hi.baidu.com/wajika/item/6210d0cd7405331050505809  笑谈av技术      已看

http://blog.csdn.net/iiprogram/article/details/2841780    epo 入口点模糊技术  已看 

http://hi.baidu.com/aiygcejsmrbhrye/item/8152dceeeaa8b6adce2d4f25   如何分析PE病毒（转载）     已看

http://www.xfocus.net/articles/200310/622.html  反病毒引擎设计 已看

http://bbs.pediy.com/showthread.php?t=70470   反调试技巧总结-原理和实现 在看

http://www.360doc.com/content/06/1205/17/14621_283713.shtml  ollydbg完全教程 

http://bbs.pediy.com/showthread.php?t=66575  壳专题

http://bbs.pediy.com/showthread.php?t=65094&highlight=ollydbg+%E5%88%86%E6%9E%90+%E6%8A%A5%E5%91%8A   【原创】OllyDBG分析报告系列(1)---Int3断点

http://bbs.pediy.com/showthread.php?t=34379   windbg 系列文章

http://bbs.pediy.com/showthread.php?t=155215 vmp早期版本逆向还原文档

http://wenku.baidu.com/view/f9c7cf030740be1e650e9acd.html 浅析vmp

http://www.pediy.com/kssd/pediy08/pediy8-161.htm    理 论 变 形 学

 ttp://www.clamav.net/lang/en/  开源杀毒软件

http://bbs.51cto.com/thread-412219-1.html 反病毒引擎设计之可控制引擎流 

http://bbs.hackav.com/thread-8910-1-1.html  木马各种隐藏技术

http://blog.csdn.net/xcntime/article/details/6061365 杀毒软件查杀原理

 

http://bbs.pediy.com/showthread.php?t=171959  Windbg 调试分析代码从.cmdtree命令开始

http://bbs.pediy.com/showthread.php?t=38729   WinDbg插件编写――基础篇

http://bbs.pediy.com/showthread.php?t=33663&highlight=windbg  WINDBG Script简易教程

http://bbs.pediy.com/showthread.php?t=34379&highlight=windbg    windbg script

http://bbs.pediy.com/showthread.php?t=110428    隐形解密技术病毒的分析与对抗

http://blog.csdn.net/gaa_ra/article/category/542997  感染型病毒的那些事

http://bbs.pediy.com/showthread.php?t=120193  一个通过解析数据包获取密码的木马之详细分析

http://bbs.pediy.com/showthread.php?t=132905   从入门到精通：Rootkit的检测、清除、预防

http://bbs.pediy.com/showthread.php?t=134165&highlight=%E7%97%85%E6%AF%92+%E9%9A%90%E8%97%8F+%E8%97%8F  病毒修改PE文件过程

http://bbs.pediy.com/showthread.php?t=88380  PE感染型病毒的研究和代码实现，附上代码和论文 

http://bbs.pediy.com/showthread.php?t=110426&highlight=%E7%97%85%E6%AF%92+%E9%9A%90%E8%97%8F+%E8%97%8F windows平台.lnk文件感染技术研究

http://bbs.pediy.com/showthread.php?t=123287&highlight=%E7%97%85%E6%AF%92+%E9%9A%90%E8%97%8F+%E8%97%8F pe病毒学习

http://bbs.pediy.com/showthread.php?t=156452 我对病毒分析的一点思考

http://bbs.pediy.com/showthread.php?t=166929  高端安全检测的必由之路

http://www.metsky.com/archives/285.html  隐藏病毒木马的感染部署与常用处理方法

http://bbs.pediy.com/showthread.php?t=129690 流行杀毒软件对恶意PDF文档检测的概括性分析

http://bbs.pediy.com/showthread.php?t=121045  众里寻他千百度----文件类漏洞ShellCode的查找

http://bbs.pediy.com/showthread.php?t=118418&highlight=%E6%9C%A8%E9%A9%AC+%E9%9A%90%E8%97%8F+%E8%97%8F 解析后门检测技术

http://bbs.pediy.com/showthread.php?t=108705&highlight=%E6%9C%A8%E9%A9%AC+%E9%9A%90%E8%97%8F+%E8%97%8F  挂马的N种方法