|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。 \6 O5 W" S/ w
+ _" V" E* ` G Q
现在分享出来。。。& v9 j+ q$ \( m
2 y3 j" o% B( p7 K8 _
工具:myccl.OD$ y& V5 u; ]% x7 j. ]0 k
, r* F* f3 b6 c4 j4 I! G3 z# T' Q免杀必备的工具哦
7 t9 n' E, P" C7 Y8 p
; K1 c% H7 T0 _- C4 \' ~, p用myccl分块文件。。。尽量少点 比如 10块
$ {8 I1 Z/ Y/ v# r! \9 c5 r' V: O* O; V
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)2 x+ ^ A+ _0 t
' `% h3 b3 c! E! r& f0 R好了,这个时候会提示文件无法运行的窗口,
: k7 X1 g! e/ E) X
8 G1 E$ K& A2 r+ C, D, C我们不管它,直接确定。。
& S" q- n p' A8 @+ w$ R$ m
$ H/ J E7 r9 K" Y4 Q8 n如果一个文件拖入OD 杀软提示了主动防御的提示
/ n, l4 c' ~+ T* p3 k+ W0 S
/ \) h9 S9 L; {* q我们记下这个文件,删除它,
7 J( W# Z! E# R5 V/ h5 K! N% S2 [' X5 ?- m7 F$ t7 b
接着拖入其他文件。。一一确定。。
4 h, y7 b+ v/ s5 v* ]
) B( U! R# }# [, b. x知道没有提示,我们手动删除掉被提示的文件。。。* p `1 F9 r, G4 M# W) ~2 I: ]
6 N! p/ x+ ^2 [0 g# V
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
, B& s) {, d8 w+ i5 i! X- f
8 G* v1 b7 ]$ F接着二次处理,重复定位 直到文件长度为2的时候" f B! W" m0 t1 |) y# `
+ k0 W2 K2 @# u! E
我们久确定了我们木马的主动防御特征码。
9 g8 J1 v8 u1 }% A) G3 N: |+ q W
注意,每个杀软的对不同的木马的特征码是不一样的1 ^ f, @- `$ N* S) I( Z
% [' S. U6 i& d/ w* r9 z0 S
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
