任晓珲编著的这本《黑客免杀攻防》详细描述了Windows系统下黑客免杀的所有技术细节，讲解了为什么病毒、木马在经过免杀处理后就会被反病毒软件误认为是正常的程序。除此之外，本书还详细讲述了黑客与反病毒工程师都应该掌握的基础知识，包括PE文件结构、软件逆向工程、壳的原理及编写思路、Rootkit等等。在最后，笔者总结了一些遏制免杀技术的方法以及应对策略，相信对于很多反病毒工程师来讲都会有所启发。

任晓珲编著的这本《黑客免杀攻防》是国内首部关于黑客免杀技术的专著，旨在为反病毒工程师剖析各种恶意软件和应对各种安全威胁提供全面指导。不仅从攻击者（黑客）的视角全方位揭示了黑客免杀技术的常用方法、常用技术和思想原理，还从防御者（反病毒工程师）的视角深入讲解了遏制免杀技术的具体方法策略。从纯技术的角度讲，《黑客免杀攻防》不仅详细讲解了免杀技术的各种细节和方法，还详细讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等安全技术的细节。

全书共20章，分为三大部分：基础篇（第1-6章）详细介绍了黑客免杀技术的初级技巧，包括查找（修改）特征码、常见特征码绕过技巧、壳在免杀中的应用、花指令和其他免杀基础知识；高级篇（第7-16章）深入讲解了PE文件、逆向工程、C++壳的编写、免杀壳的打造、脱壳、Rootkit等常用安全技术的原理和细节，以及黑客免杀技术是如何应用它们的，为反病毒工程师应对各种恶意软件提供了原理性指导；扩展篇（第17-20章）为遏制黑客免杀技术提供了思路和具体的方案。

前言

基础篇　初级免杀技术

 第1章　变脸

 第2章　免杀基础知识

 第3章　免杀与特征码

 第4章　其他免杀技术

 第5章　花指令与免杀

 第6章　壳在免杀中的应用

高级篇　免杀技术进阶

 第7章　PE文件格式详解

 第8章　PE文件知识在免杀中的应用

 第9章　软件逆向工程

 第10章　源码级免杀

 第11章　详解C++壳的编写

 第12章　黑客是怎样打造免杀壳的

 第13章　脱壳技术

 第14章　Rootkit基础

 第15章　Rootkit在免杀中的应用

 第16章　免杀技术前沿

扩展篇　遏制免杀技术初探

 第17章　浅谈部分免杀技巧的遏制

 第18章　反特征码定位

 第19章　遏制免杀与Anti Rootkit

 第20章　浅谈反病毒产品的改进

附录A　80x86汇编基础知识