|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。1 T7 j; c) H! k) i/ j
( d# Q) U: s4 z4 X$ d$ K
现在分享出来。。。
- R1 [1 `$ s0 N% K M
$ ]8 p2 e" |: b0 b: S工具:myccl.OD
+ n- [9 }1 y% n% Q% q/ Y% w1 V9 ~, f! k9 K/ _0 Z* j, q
免杀必备的工具哦
1 `5 W( o4 @" v$ x. m9 L7 @9 O# @' p
用myccl分块文件。。。尽量少点 比如 10块! S% E4 I( V9 o+ R
. J& y! `6 N0 F打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
3 r5 H2 ^: L1 s# v+ k4 ], t+ S' o5 E0 r- u/ b& M2 R" J3 x
好了,这个时候会提示文件无法运行的窗口,
( {; r0 P$ H( N
7 U! _0 `% F; |; `4 a我们不管它,直接确定。。
1 `+ [$ z* R1 ^* L* i6 c: Y9 m3 y, y
如果一个文件拖入OD 杀软提示了主动防御的提示2 J: n0 c/ s$ \$ O
0 T9 K& q0 t, r1 N5 i+ U1 b1 M& t我们记下这个文件,删除它,
/ G; i' h! b& U, k! P7 C8 v
" Y4 k6 ?) u& J5 m* a接着拖入其他文件。。一一确定。。
7 E- P% ]7 T: K5 W
6 }4 _( w/ ~: h9 `' K知道没有提示,我们手动删除掉被提示的文件。。。" ~- W; R8 s/ E5 A5 U$ {5 @
0 c" A$ W, v m! p$ T接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件9 m9 S% k; r$ }% v) w
0 Y0 \1 c8 o4 P/ J* \7 t
接着二次处理,重复定位 直到文件长度为2的时候/ s4 \0 O2 C6 d- }# K
9 o7 O) M+ ?( e1 X1 A
我们久确定了我们木马的主动防御特征码。
1 H: n) ]: [4 ` b5 M; I4 r4 r3 d& R4 a B6 N e
注意,每个杀软的对不同的木马的特征码是不一样的
; H- \* e% ?1 e1 }" o. }- J, \' \5 i
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
