|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
& ~& ~ S1 _( h1 v7 x6 p" B- t, n4 g. n+ ^
现在分享出来。。。6 l% O( p( F# F6 i& A: c
9 Y+ L; ]* ~5 v工具:myccl.OD
" v" _5 S2 L" h! y
, F1 U0 S9 Y1 S' _# N N8 M免杀必备的工具哦 * B- D2 a$ ^# l
+ j1 M0 z8 b0 s! z6 a7 n+ Y
用myccl分块文件。。。尽量少点 比如 10块
% M Q1 f9 ~ R1 E% O( Y! j, n# o+ P7 [5 I. D: `
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
+ U! s0 ]6 q* c5 G& ]( C# K8 [1 f# A6 ^/ N4 C9 ~8 Y# D+ r/ J
好了,这个时候会提示文件无法运行的窗口,
, D7 \% W, H, m* P7 }3 P9 c& H" @$ e H0 t/ e, [( b
我们不管它,直接确定。。6 P& @9 d% \4 }
+ q5 z0 w' R' v e9 q- i. L如果一个文件拖入OD 杀软提示了主动防御的提示
# {9 r7 y. n- O, C2 l' Z- h. ~
6 {& G' _/ X7 E我们记下这个文件,删除它,( r3 s3 H4 m7 ^+ s
4 f3 ]! |* W/ ]+ _$ ~
接着拖入其他文件。。一一确定。。
7 G J; g* o% u9 @6 ^
3 F' T; c8 s9 x( }1 B知道没有提示,我们手动删除掉被提示的文件。。。$ S5 t1 ?: h- [
$ X7 f' I6 L4 [ w! H
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件3 m' r% p8 {& w! X
" y/ M4 N) E {3 @( Z
接着二次处理,重复定位 直到文件长度为2的时候5 ~ R- f3 r' K5 C1 Y1 k
9 S# I+ }8 H) \" F我们久确定了我们木马的主动防御特征码。
% g# x' n5 Z; O) x4 X3 R' P
p- W( A& m, m注意,每个杀软的对不同的木马的特征码是不一样的
! m' m4 i( }" O; N
" ]) n% \$ K; Q我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
