|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。) F0 t( M% \. ^5 J" b
# Y* M6 j# x+ x
现在分享出来。。。
* D/ t( Q! [% d1 R
- G+ H2 k; _1 H8 S工具:myccl.OD
6 q, V' r- d. e# \' V t6 S3 o }0 ^% R t
免杀必备的工具哦
' N& M0 i, x3 e* Y. V( ]8 a6 ]7 r( w% |4 G) i; M o7 ^9 d! U
用myccl分块文件。。。尽量少点 比如 10块
( L4 @" o N4 O& r+ _! a: g' c, {1 D, I+ W! g$ h# f
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
- e7 D( I: M l& Z' r
) u* m/ x: m) W好了,这个时候会提示文件无法运行的窗口," c6 ?" A; z# W' |- u( d
* V6 T! Q E) d1 b5 X4 G8 E
我们不管它,直接确定。。1 D+ r6 j6 r: y3 s
" x* k- D2 b* i/ H; q
如果一个文件拖入OD 杀软提示了主动防御的提示
9 c1 q% G# K! Z x5 R' u5 Q. v
$ {1 Q4 @1 [. y& g3 Y8 A我们记下这个文件,删除它,
K" Q. ]9 K V0 D8 T
* P, T: T E5 E! H" ~接着拖入其他文件。。一一确定。。
. t5 R1 d" t- L; o% Z2 Q; N P# m; |$ x) {% k) O6 w
知道没有提示,我们手动删除掉被提示的文件。。。. k* @- G) i$ {4 `/ Y# s( P
9 T' l& |' X7 }% d
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件# |3 g' I( ]( u1 q4 P7 d
; X4 m$ i9 ?" F b+ d: l7 ?/ ?, ^
接着二次处理,重复定位 直到文件长度为2的时候' D( k3 p9 K, s/ c3 D
4 M3 I" U0 F# I) ~: f9 ~0 c
我们久确定了我们木马的主动防御特征码。
3 G- M, W9 y9 O& Y
0 `+ Q$ g. H* {5 B; G" w& q注意,每个杀软的对不同的木马的特征码是不一样的
! `4 h" B. V3 V' X; V" G$ [. }3 a" f- o4 E I5 `4 g3 D
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
