|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。 e. G& }. k" V! p3 R: a
* ]% V9 z5 ~: V w! c+ e% _现在分享出来。。。% O8 O1 D* U. x. `% M5 I; v
" T) q% g; e" p9 Q工具:myccl.OD# x+ g/ W' \2 Y6 i5 @3 d7 R+ S
0 N. Y3 K9 n; B* I* {& L
免杀必备的工具哦
Z# a7 p- N/ t, h0 n% F) H
! t( m; O/ p, _0 A用myccl分块文件。。。尽量少点 比如 10块
: ~, ]4 F) T9 N- q1 B- }6 P2 O+ I$ p0 C5 Q8 d' p
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)' O" B) f6 l* P% w
& u, _9 O5 v0 ?" l
好了,这个时候会提示文件无法运行的窗口,' y1 g, {) m# K" m! J# Y
. h, e: C0 I2 m/ ^+ t
我们不管它,直接确定。。3 S3 W3 v) C' M0 i
3 \+ X9 `. e% _: v如果一个文件拖入OD 杀软提示了主动防御的提示
! k; H/ P6 ~/ p9 Y* \$ T: ^; f2 E3 b6 f' R2 l$ o
我们记下这个文件,删除它,
3 a* m. B) J" [8 p; o# K$ e. g2 N6 U$ E
接着拖入其他文件。。一一确定。。' v8 Q2 X a, [. _) f! ~
/ Q6 M+ o8 X2 o
知道没有提示,我们手动删除掉被提示的文件。。。
4 m2 Z- M O" e! S: G: v _
( c2 X, L5 a7 H8 `9 ^1 I' G; b接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
& a3 d6 |4 P# ]/ r! M" D H8 h5 j% C# R3 z; v: y# U( p k4 i3 [# H
接着二次处理,重复定位 直到文件长度为2的时候+ q& c: Q- M( |% B1 \
, r4 C- Y8 s* F W
我们久确定了我们木马的主动防御特征码。8 h( k% {7 Z- J, {6 s2 s
/ z1 a( I7 |) e+ v9 m
注意,每个杀软的对不同的木马的特征码是不一样的5 q' W& \3 S4 O% I" z8 ?
6 Y5 f3 Q- z1 ^8 o _我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
