|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。) w8 k$ N T x# {( }* S# R8 M8 U
" u3 R3 n/ `, x; v& M5 ^# s- d1 J
现在分享出来。。。! ]% U% G) }! y+ Z
- l( l, q7 J# a- F! m4 _工具:myccl.OD
8 z0 j2 D3 i- {9 x6 ?% c3 c) G6 E# T5 D7 b r3 L8 Z
免杀必备的工具哦
/ d5 s* c0 ^5 P$ w) A6 T
2 i- d8 }6 k9 m. _! }* ^用myccl分块文件。。。尽量少点 比如 10块; f1 o% L0 F7 V! e+ ~2 T
3 T1 Y% s1 i8 Y: k$ T( R7 ?打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)6 N2 V% L* l H! U
2 g! [9 \+ z: V6 D# O, U好了,这个时候会提示文件无法运行的窗口,
2 B" N; J. ^+ j
' Z" F- m4 K/ N t我们不管它,直接确定。。* v% g* n* y+ r+ X e" P" [
5 A: u6 s, [, m- O) g如果一个文件拖入OD 杀软提示了主动防御的提示- P$ k7 D* Y% k" {% r1 _# o# F# F
. P) J. Q% t4 X' O
我们记下这个文件,删除它,
# v2 B- Q: Y8 I4 i2 a; R: J0 H7 I3 u6 C. B8 q2 e
接着拖入其他文件。。一一确定。。
' I# A2 C7 y) v; T; m# Q u( i6 c9 j, b& n7 [
知道没有提示,我们手动删除掉被提示的文件。。。# z/ U8 x: l: w' a1 N" f T+ E
: H5 Q" n/ a6 N- e# i- @
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
; R( I$ K* G/ @" L4 l$ m
! b, H2 {: U5 \/ z( x3 X' H5 o! C接着二次处理,重复定位 直到文件长度为2的时候7 j7 n; f4 s( `) s5 x: ]) a
, S; j+ D- a. E5 u6 A
我们久确定了我们木马的主动防御特征码。
+ }5 h* J$ f" y! T* O
6 A; w1 R$ }5 t# I$ C注意,每个杀软的对不同的木马的特征码是不一样的, u- B3 X( ~% y4 ~/ ]2 q& j: w& n
, o+ \9 o1 J+ \% K9 f* z
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
