|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。1 s. x. h7 e; p9 M8 x
, E) N( r( c" k' t2 `现在分享出来。。。% n6 f0 b: G4 J3 M
a0 i- k/ Q( M6 c J, W
工具:myccl.OD
+ Z: W8 _& ?; h& C+ |
/ Y: Q8 X* j* s+ d免杀必备的工具哦
. _+ G" i. `8 O
0 g4 ~, ?$ c) [. o$ u用myccl分块文件。。。尽量少点 比如 10块
* x6 d; B4 r# U* ]; A) i
. Z8 z9 y: ?; p2 C/ s; H7 e% a打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)" j1 u" Q. v5 U" Q6 `5 @; H" O9 |
: M& u2 r6 N) \
好了,这个时候会提示文件无法运行的窗口,) V. w9 ]. f- S- t( L7 G& A( c2 ]$ F' k
1 R4 A2 p9 i/ }! P% U6 B' M5 {3 f
我们不管它,直接确定。。! Z7 `: `* X; e1 V' V
$ D8 |/ P3 D& ^9 F; p如果一个文件拖入OD 杀软提示了主动防御的提示 k9 w7 w D1 {) r/ @ E
! m; T; \8 V+ ^4 r我们记下这个文件,删除它,$ [/ i; C% i4 H; [# p* x- A
) Z9 t* z) M' t接着拖入其他文件。。一一确定。。! e5 T7 F6 l3 H3 t I1 A$ }9 K
+ L! b' q& n6 f知道没有提示,我们手动删除掉被提示的文件。。。$ l: y7 r- P4 r3 K4 h
; J1 @6 ^+ U. w接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
; D0 e/ ]4 y) O# A
( p/ F1 f D7 B( ?9 m0 ?" s接着二次处理,重复定位 直到文件长度为2的时候
( e, E3 ]7 s+ S# e. W
$ T! Z; o B' l3 ?& G我们久确定了我们木马的主动防御特征码。
" A# Z! L" e: k: b; C( O+ D& J4 {4 O6 B+ H h( Y, z
注意,每个杀软的对不同的木马的特征码是不一样的
' F2 s, B! T+ T& T. D o( G
0 z. _; {& [5 f6 f我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
