中国黑客书籍（黑客相关书籍）

学习黑客用什么书？

初学先看:《黑客X档案》(月刊),《傻瓜黑客》《黑客饕餮大餐》《黑客入门》等； 再看:《黑客手册》(月刊),语言,如:C/C++,VB,JAVA,ASP,PHP,.NET等.看兴趣再看《黑客编程》《精通黑客免杀》《加密与解密》《精通脚本黑客》； 然后看《黑客防线》(要是不会语言就别看了,浪费时间的),还有协议、数据库、无线电、内核、系统有关的资料和书。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

黑客X档案的《黑客免杀入门》这本书怎么样？

A1Pass大牛写的，国内实力派黑客团队EST（邪恶八进制）成员……

我就是在百度知道里认识他的，为人比较低调。^_^

这本书还有EST老大 冰雪封情 的写的推荐序，貌似阵容很强大！！

这本书我买了，讲的全面并且深入，个人认为还不错。

以下是我在他博客摘录的：

***********************************************

定价：32元（240页，140千字）

简介：

现在的网络病毒木马横行，每天都有数百种新型病毒与木马出现，而这其中相当大的一部分其实就是经过骇客们免杀处理的变种。因此为了使想研究免杀技术的病毒防御工作者与黑客技术爱好者更加透彻与系统的了解免杀技术，我在黑客X档案的支持下写了这本书，意在给需要它的人一个详尽的参考，并对免杀技术做一个比较系统的阐述。

《黑客免杀入门》是现在国内仅有的几本免杀技术书籍之一。鉴于免杀技术的性质与其它已上市图书的特点，本书除了详尽的介绍了免杀方法外，更兼顾了免杀原理与思路突破的介绍，并驳斥了网络与书本上关于免杀技术的一些错误理论，而且对圈内的部分模糊概念作了详尽的澄清，真正做到了一些具有突破性质的原理介绍，作者之所以下如此大的精力研究这些，只是为争取使本书的读者更加透彻的了解免杀技术。

除此之外，书中使用简单易懂的语言阐述了现在某些专业杀毒防毒书籍中都未曾提到起的一些珍贵资料，使您在反向更加了解现有免杀方法的优点与缺点。因此，相信本书会成为一本初学者与高手都认为物有所值的著作，更相信本书会使您爱上免杀技术。

涉及内容：

各种免杀技术、手动脱壳、改壳、汇编、简单的逆向工程、汉化等

适合读者：

1、对杀毒或黑客技术感兴趣的朋友。

这本书将带领您进入免杀这个没有硝烟的智力战场。

2、免杀爱好者。

这本书将是您很好的参考手册

3、电脑病毒防御工作人员。

正可谓知己知彼，百战不殆！在您了解了各种免杀原理与思想后，相信会帮助您在杀毒软件发展与创新方面快速取得灵感。

4、对软件加密、解密感兴趣的朋友。

一、和我一起来认识免杀

1.1 什么是免杀

1.2 免杀的发展史

1.3 免杀能做什么

二、组建试验环境

2.1 我们需要什么

2.2 安装虚拟机

2.2.1 影子系统的安装与使用

2.2.2 VMware虚拟机的安装与使用

2.3 杀毒软件的安装与设置

2.4 认识我们的免杀利器

三、免杀基础知识

3.1 杀毒软件的原理与杀毒技术简介

3.1.1 杀毒软件工作原理

3.1.2 基于文件扫描的杀毒技术

3.1.3 基于内存扫描的杀毒技术

3.1.4 杀毒技术前沿

3.1.5 杀毒技术展望

3.2 了解PE文件

3.2.1 什么是PE文件

3.2.2 认识PE文件

3.3 文件免杀原理

3.3.1 什么是特征码

3.3.2 文件免杀原理

3.4工具脱壳技巧

3.4.1 专用脱壳工具脱壳

3.4.2 使用通用脱壳工具

四、特征码免杀技术

4.1 战前热身——脚本木马免杀实例

4.1.1理想状态下的免杀

4.1.2脚本木马也要玩“花指令”

4.2 特征码定位原理

4.2.1 CCL特征码定位原理

4.2.2 MYCCL特征码定位原理

4.2.3 MultiCCL特征码定位原理

4.3 脚本木马定位特征码技巧

4.4 MYCCL查找文件特征码

4.4.1 MYCCL的典型应用

4.4.2 针对MYCCL的一点思考

4.5 MYCCL查找内存特征码

4.6 MultiCCL使用技巧

4.6.1 MultiCCL介绍

4.6.2 MultiCCL定位文件特征码

4.6.3 MultiCCL定位内存特征码

4.6.4 由MultiCCL想到的

4.7 特征码修改方法

4.7.1 简单的特征码修改

4.7.2 特征码修改进阶

五、其他免杀技术

5.1 改文件头免杀

5.1.1 操作篇

5.1.2 原理篇

5.2 入口点免杀技术

5.2.1 操作篇

5.2.2 原理篇

5.3 使用Vmprotect加密

5.3.1 操作篇

5.3.2 原理篇

5.4 Restorator资源修改

5.4.1 操作篇

5.4.2 原理篇

5.5 Overlay附加数据处理及应用

5.5.1 操作篇

5.5.2 原理篇

5.6 Sys免杀修改技巧

5.6.1 sys文件的常见免杀方法

5.6.2 sys文件的手工免杀思路

5.7 补丁在免杀中的应用

5.7.1 操作篇

5.7.2 原理篇

5.8 免杀根基——PE文件介绍

5.8.1 PE文件格式

5.8.2 虚拟内存的简单介绍

5.8.3 PE文件的内存映射

5.9 PE文件中的免杀技术

5.9.1 移动PE文件头位置免杀

5.9.2 输入表移动免杀

5.9.3 输出表移动免杀

5.10 网页木马的免杀技术

5.10.1 脚本木马免杀

5.10.2小论网页木马的免杀

六、免杀与花指令

6.1 什么是花指令

6.2 脚本木马的花指令应用

6.3 花指令根基——了解汇编语言

6.3.1 认识汇编

6.3.2 由汇编语言想到的——通过反汇编添加任意功能

6.4 花指令入门

6.5 花指令在免杀领域的应用

6.5.1 花指令的应用技巧

6.5.2 花指令的修改技巧简介

6.5.3 空白区域寻找与加空白区段

6.6 花指令的高级应用

6.6.1 花指令的提取与快速应用

6.6.2 SEH异常的应用

七、免杀与壳

7.1 什么是壳

7.2 壳的基础知识

7.3 壳在免杀领域的应用

7.3.1 加壳的免杀原理

7.3.2 FreeRes多重加壳

7.4 壳的修改技巧

7.4.1 壳的初级修改

7.4.2 制作通用补丁

7.5 手工脱壳技巧

7.5.1 手工脱壳基础

7.5.2 SFX自解压法脱壳

7.5.3 出口标志法脱dePack壳

7.5.4 单步跟踪法脱壳

7.5.5 经典的ESP定律脱壳

7.5.6 最后一次异常法脱壳

7.5.7 内存镜像法脱壳

7.5.8 模拟跟踪法脱壳

7.5.9 非完美脱壳后的程序修复

八、免杀技术前沿

8.1 杀毒与免杀技术的发展

8.2 启发式杀毒原理

8.2.1 启发式杀毒原理

8.2.2 启发性标志详解

8.3 针对启发式杀毒的免杀方法

8.4 主动防御的原理

8.4.1 初探主动防御

8.4.2 主动防御的原理

8.5 针对主动防御的免杀方法

8.5.1 剖析主动防御的弱点

8.5.2 修改时间攻破卡巴斯基

8.5.3 通过主动防御特征码来突破瑞星主防

8.5.4 手工打造突破主动防御

8.6 与杀毒软件的对抗

九、免杀技术补白

9.1 综合免杀实例

9.1.1 策划安排

9.1.2 设计免杀流程与免杀对策

9.1.3 设计免杀执行方案

9.1.4 按照执行方案执行免杀操作

9.2 免杀中的汉化技术

9.2.1 VB程序的汉化与修改

9.2.2 C程序的汉化与修改

9.2.3 Delphi程序的汉化与修改

9.3 病毒命名规则初探

9.4 关于免杀的几个FAQ

****************************************************

给点奖励分吧……

黑客书籍推介!!!(入门的)

或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的日子会很好过。

先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。

我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车汽车还是路行，选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。

自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法，下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。

1.黑客术语基础：主要把一些常用黑客术语搞清楚，比如什么叫webshell什么叫注入，什么叫旁注，还有一些常用工具的功能，比如nc，sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思，到百度或者GOOGLE先查好了他的意思。在进行学习，不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)

2.灰鸽子配置与使用：通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了，初级黑客听得最多的就是鸽子了。

3.网页木马制作与传播(一个星期)

4.网站入侵(差不多一个月)

5.木马特征码修改(四五天)

当然知识块的划分与学习时间，可根据自己身情况进行适当选择.

下面我把分类学习法过程，技巧，并结合自己在实际学习中以实例形式讲解这种学习方法的具体步骤.

分类学习法的主线:

收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己制作动画教程与写文章.

按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。

下面对各个环节进行讲解:

一、收集资料

这个环节，主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方法主要有两种方法:第一种，利用百度，google，搜索.比如我想找网站入侵相关教程，可以在百度google中输入关键字"网站入侵+空格+教程"，这样就可以收集大量教程和文章，可以灵活变化关键字，比如输入脚本入侵+空格+动画，ASP入侵等等，可以搜到大量网站入侵方面的资料，统统把它们收集整理起来。第二种，利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程，你可以到各大黑客网站，在站内搜索内输入关键字网页木马。

二、看动画教程与技术文章

在看之前，你要准备一个笔记本，专门用来记录在看动画或文章时，不明白的或疑惑的地方，在看的过程中，你可能有些地方看不明白，没关系，把不懂的地方记录下来，当然看动画

与文章时要注意以下几点:

1.要深刻理解动画教程整体思路

2.注意观察动画的每个操作细节，一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种方法解决。

1.论坛提问:比如菜鸟提问专区，把你遇到的不明白地方描述清楚，发到论坛上，当然你还可以到其它的黑客论坛提问。

2.向黑客群或朋友请教，这里你要多加几个黑客技术群，多交几个要好的黑客技术爱好者，然后，把你的疑难问题拿出来与大家一起讨论，一般也能解决。

3.反复看动画教程，技术文章，有时候，我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。

4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种方法还是不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。

三、实战训练

这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。

四、回过头再看动画与文章

在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比，发现存在问题的地方及时纠正。

五、自己制作动画或写文章

经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解，所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要方法。

所以我在这里建议：若你有新的入侵思路或新的入侵技巧，不要埋在心里，做成动画。你会在不知不觉中进步。

以上就是我个人认为效果不错的黑客学习方法，当然还结合了以下四个方面的技巧。

一、做黑客笔记

1.记录实战入侵过程中的疑惑问题

2.在看别人动画或文章时，不明白或不理解的地方也记录下来。

3.同时，在学习过程中，遇到的入侵小技巧，入侵常用命令，优秀黑客工具，经典方法也一一记录下来。以后入侵或遇到难题时，随时都可以拿来查看。

二、收集整理优秀文章，动画教程，黑客工具。

1.分类整理优秀的技术文章。

2.收集整理经典的有技术含量的动画教程

3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。

收集整理的目的是方便以后的学习。

三、在看别人动画或文章时应该思考的问题。

1.领会动画整体思路。

2.记下不明的或疑惑的细节。

3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的想法，如何才能进一步完美他的入侵方法。

四、勤做动画

这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处!

只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的最好方法，所以这也是行之有效的提高黑客技术的好方法。

1.看到好的文章就应做成动画：

2.好的工具，经典工具的使用也做成动画：

3.入侵总结：

之前我看到很多人做过木马传播的方法，也看过相关木马传播的文章，不过都比较零散，后来我又参考了相关杂志后就制作了木马传播的综合教程----木马传播终级大套餐。

4.新思路新技巧：

如果你有好的入侵思路或方法，也可做个动画.

5.拓展，延伸别人的动画：

主要是看了别人做的入侵动画，给你带来的新的入侵方法和技巧.

6.改善完美别人的动画：

从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意和想法。所以，大家可以参考以上方法进行做动画，同时在看别人教程时，不要一味的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停的反问自己，能进一步入侵吗?他的这种入侵方法有什么缺点吗?能进一步完善他的入侵方法吗?只要你做到以上几点，我相信，你的技术也会突飞猛进的。

首先，我们了解被破坏网吧的客观环境，要了解网吧人员的实地jian测等。尤其要注意看有没有闭路电视jian控。如果网吧人员对你的个人资料相当熟悉，就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了，免的惹麻烦。以下破坏方法不分先后，请量力灵活运用若干破坏组合。具体操作细节不详细所了。

1、COMS破坏

尽情乱调吧，电脑系统的好多问题都出在COMS设置错误!!例如：电源设置错误，硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前，加个开机密码，你只用几秒钟，网管人员就要用几分钟拆机去掉COMS密码。

2、CIH类破坏 CIH类的病毒够厉害吧

除了CIH病毒，其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。

3。硬盘类破坏硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的，软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力，硬盘瞬间充满废文件，硬盘无法使用!相反的做法是低格硬盘类病毒，低格会物理伤害硬盘，多低格硬盘就会报废!

4、超频破坏

超频对电脑有损害，大家都知道!超频带来的不系统稳定，是隐性的，不容易发现!CPU软超频，显卡也超频，硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险，需要破坏者有相当的电脑知识.

5、系统破坏 破坏必修课

对付网管软件(美萍，网管大师等)，多留意黑客网站上的新破解方法。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等)，大肆破坏，至少也要加些病毒进去呀。同时也要把隐藏的分区找出来，进行必要的破坏。最好我们也把搞点隐藏，可以隐藏网吧的分区(文件)等。该出手时，就出手，决对不要手下留情，对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙，这是必要的，象卸掉KV3000，安装假的KV3000等，至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找，包你有惊喜发现。当然我们也可以下载其他的系统保护软件，让WINDOWS锁定，让其他人不能设置保存。

6、破解密码 电脑上有很多密码是有用的

网管软件(美萍等)的密码都是可以破解的，黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料)，把破坏延伸都其他的电脑，抗大战果。有空把网吧的代理主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件，什么帐号密码都会无法遁行。破解OICQ密码的软件，多到泛滥。把得到的帐号密码巧妙地公布天下!最好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的，没有消费者是对网吧的最大破坏。

7、木马破坏在电脑上安装木马可谓历史悠久，破坏经验最多的方法

木马可以遥控网吧的电脑，远程破坏。这样的文章和软件随地是，不浪费时间重复介绍了。最好尽力把木马装到网吧代理上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!

8、其他破坏简单硬件破坏，例如把主机的reset键堵住(等于按住reset不放)，键盘”不小心“进水等

来点高风险的，去其他大网站贴不文明的文章，攻击zhengfu的文章，帮网吧引来不少”政治“问题，多贴文章，公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“，多些攻击”著名“网站，无论成功是否，IP会给网吧带来麻烦!

9、更多破坏多些留意电脑类书籍中的故障和维修等文章

里面有太多的经验可以吸收!有很多恼人的破坏方法。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.

在你动手破坏之前，要想好先后次序。最好先去实地踩点，了解第一手详细资料，下次一次过动手。不要经常出入同一网吧，容易引起注意。个人安全一定要做足够。最好做个全屏遮盖的快截键(方式)，预防网吧人员的走近。假如被发现就一定要XXX，(不是小弟强项，不知道写什么好)。

谁介绍几本有关黑客的小说！

1、疯狂的硬盘

2、重生之数字生命

3、天擎

4、超脑黑客

5、禁区之门

6、原始动力

7、黑客江湖

8、网络骑士

9、黑客的心

10、黑客风云

11、超级电脑

12、数字生命

13、白手起家

14、黑客反击战

15、程序员法则

16、红色黑客

17、我用电脑黑了全世界

18、网神－黑客启示录

19、骇世黑客

20、我是一个黑客

21、首席黑客

22、网络特级追杀令

23、校园网络黑客之剑心传

24、谁动了你的密码

25、黑客之少年的成长

26、超级黑客

27、极品黑客

28、黑客之王

29、极光骇客

30、黑客天堂

31、我的黑客女友

32、未来黑客

33、黑客界的耻辱——剽窃之王

34、疯狂的程序员

35、再世黑客

36、终极黑客

37、超级系统

38、黑客

39、骇客

40、黑客无间道

41、颠峰黑客

42、心灵黑客

43、指间的黑客

44、天才传说

45、九阶黑客

46、燕归来兮

47、黑客传说

等等

——裴双林回答

哪位大神推荐几本黑客知识的书籍，要中文的

书籍web前端黑客揭秘、Metasploit渗透测试指南、xss跨站脚本攻击剖析与防御、白帽子讲web安全、游戏外挂攻防艺术、经典密码学与现代密码学、这些书籍如果你连电脑基础都没掌握的话空派你都看不懂买了你也看不懂。

黑客新手入门应该学习哪些书籍？

第一不建议你买书店里的黑客知识基础教程，因为一般等到书出版时，技术已经很旧了。一般来说买杂志比较好。

考虑到楼主是新手，一开始就扎进程序的海洋和容易使人丧失兴趣和信心，毕竟让别人一开始就汇编，VC++也不现实。不过，编程虽不是黑客入门的前提，但是以后学习路上的必要素质。如果要先学编程，建议选择VB或Delphi，比较容易学习，且功能强大。

我推荐《黑客X档案》，可以接触到很多新技术，而且就算是菜鸟也看得懂（因为绝大部分读者都是初学者，所以这本杂志挺照顾菜鸟的）。

如果觉得这本杂志基本上每期都没问题就可以试试读一读《黑客防线》，这本书所用到的技术有所提高，一开始可能读不懂，但如果反复钻研，将杂志读懂后，你的技术会进步非常快，差不多读黑防一年以后，你的技术就可以算中等的了，80%的问题都难不倒你了。接下来如果你还想提高，就自己找食吃吧，加一个高级的技术讨论群，经常登陆一些大黑客的blog，自己在网上找资料，有时间研究一些微软漏洞，这样基本上能步入大黑客行列。

此外要给你们这些新人一些忠告：不要信网上那些付费的黑客培训，常常是交了钱就丢给你一包几年前就出来的资料，没有任何实质性的辅导。此外你将来若是遇到师父，如果愿意免费教你最好，如果向你要钱，基本上可以断定那人就是菜鸟了（真正有技术的人不么这么赚钱，赚的钱要多多了）