|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
7 \& j, j: ?' q! j. B! E4 `0 i/ C2 D- n
现在分享出来。。。' x& D/ \( k3 A
+ s+ f! @. Z9 m3 B0 P2 g! U工具:myccl.OD
6 h3 @, t" J! @- h& o) ]4 | X% Z4 D
免杀必备的工具哦
$ x( c# d9 Y$ R" n0 W( k; d3 L+ H3 z1 ]1 O
用myccl分块文件。。。尽量少点 比如 10块
6 D3 E& [/ H/ B# E- J, O. E _$ |( h
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
U1 T" r5 _& r& P% k5 d" f
; ]) n# ^) `( q8 V, _! A" |0 o' p好了,这个时候会提示文件无法运行的窗口,; p5 ^3 C, {* {- z# s! @
& _! D' s5 L9 ?
我们不管它,直接确定。。! m$ F1 C& u7 w7 g8 }( ^
: O- C, {- }; d4 r/ q' w8 e2 J如果一个文件拖入OD 杀软提示了主动防御的提示
6 S6 ^+ x1 |3 r: k7 l( z
" t4 d4 m7 u3 o4 D. o0 ^6 {+ Q我们记下这个文件,删除它," R7 H7 o1 O$ B8 f# b' L
! a+ S( _, {( ~& b. L3 ^" N8 ^$ z接着拖入其他文件。。一一确定。。
K* H2 K9 n) E3 L# A
1 g3 ~0 B. _ h& l知道没有提示,我们手动删除掉被提示的文件。。。
$ v O7 S! l; ^. B3 S& p6 x: l7 u; a3 }% @, B i+ q
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
! l, [' ^' ^. u( e F0 r% {7 q4 ]! b8 Z: a: B5 ^, ~
接着二次处理,重复定位 直到文件长度为2的时候
9 N. J* G7 e. K8 {
; {) L1 n5 {2 ?$ ~' o8 x我们久确定了我们木马的主动防御特征码。- X' X5 L l* w; b) \* k$ U" B( F
1 g% b- V1 `6 `) A) E注意,每个杀软的对不同的木马的特征码是不一样的: A/ C- Q3 ~" S7 Y% ]6 K
) X7 J3 ^# ?% s7 j
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
