- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
|
自己的一些平常用的定位主动防御特征码的方法。。
2 h, `9 A. W. y; X5 _
+ G- P+ ~- J* j- }1 n现在分享出来。。。: _, W. s7 a5 q: X, U
0 h( I2 r8 M- u工具:myccl.OD
% P& I& P" r/ e/ o1 N) A3 W# S, _& R2 y$ J" R
免杀必备的工具哦
; s0 u" e" l0 R
/ t6 V' |+ X$ ~( _# F, N3 B' [; ]0 @用myccl分块文件。。。尽量少点 比如 10块
; E& W+ E d+ r C3 I u* F4 e# G7 D7 [ t1 p4 D
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)* v$ r! v4 |( P, M0 ~2 D
$ g' f; A+ t) `2 L9 l
好了,这个时候会提示文件无法运行的窗口,- W. Z7 J# i1 F. ]
; Z" B; L% u4 Q Y# `
我们不管它,直接确定。。0 h$ B( p9 A7 E" V
& y7 u6 Z7 J0 J ]) N/ \如果一个文件拖入OD 杀软提示了主动防御的提示3 O& q8 d R. R$ r! }& }
! E/ I! u$ `) d9 {/ y. t我们记下这个文件,删除它,
; {' ~: M% }% _- S# f# D& z" {+ O$ |3 ^0 ^# Q
接着拖入其他文件。。一一确定。。* N& g d9 ^! Y
3 v) `! E% s0 r$ B8 m; s知道没有提示,我们手动删除掉被提示的文件。。。3 C5 j. f; m b& S8 H8 F: `3 a
: b# C5 G; Y$ e T
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
# u& f5 t3 @% o" L4 k. i. T* P
5 O: g o* X. h2 A接着二次处理,重复定位 直到文件长度为2的时候
& V. t: |! A" X0 \3 B! b( W* x t. K
我们久确定了我们木马的主动防御特征码。
7 T/ r' `) {5 z
% |. j1 U& e& i注意,每个杀软的对不同的木马的特征码是不一样的
! ^$ y& P; N& S9 V' J. w: ]; q, ~
9 i/ Q7 b' R+ W1 W' V% `我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|