|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。/ M$ M4 G1 a$ L% J3 O' g! W. i
' ~+ l" q" u4 f: B, j现在分享出来。。。6 t* e! }3 z6 c
& B6 b: B" S9 l8 ]* X9 A @
工具:myccl.OD
( ~4 x; a; G+ X* I7 r
# Q' E% a' i3 l8 `% {: N. G免杀必备的工具哦 0 x" L. v# F& k( j" `, j8 \
5 ?, t/ v* f5 R$ x3 `5 a用myccl分块文件。。。尽量少点 比如 10块% B4 `; O/ d5 f" Y. K% C0 U
! R, x( h" X5 Q( n8 E3 I9 y
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
: o9 Z. q, L) a/ K* q5 _
( O& ^ ~; P, Y# g4 Y+ }- t$ U好了,这个时候会提示文件无法运行的窗口,& D& k" |, U6 H
) m# s/ U, D8 C3 ]我们不管它,直接确定。。5 R" F( {; z) C
6 K: P M* `8 H如果一个文件拖入OD 杀软提示了主动防御的提示+ F6 Z. k- q( G' t. S
. B% E# `/ `6 {) W6 n7 T$ j
我们记下这个文件,删除它,& \+ ^% v1 q7 E1 a
g3 \: O( t$ i; j, T接着拖入其他文件。。一一确定。。6 }6 M0 O$ M! u9 k2 T
* e% C2 u, V" d( t7 y" U/ R知道没有提示,我们手动删除掉被提示的文件。。。
( S' P5 W! v1 s% C
7 b& W; w9 O# [7 K: j s7 L接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件& E5 s; p6 c' f7 ~( D5 S+ @8 l1 X. \
4 L& U2 x0 B: E. Y# f6 e; a接着二次处理,重复定位 直到文件长度为2的时候
1 K. e; T7 x) X. j% _2 W3 \
1 j6 y) s9 T4 H& \: S( c我们久确定了我们木马的主动防御特征码。& [/ w5 L# V, y2 ]1 |2 D1 ?. Z6 ^( p
; P0 p% ]$ x- E7 i) Z
注意,每个杀软的对不同的木马的特征码是不一样的
4 o7 F- ^* F( S, @. y- V) i! W. E `& v: Y) K0 [) O
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
