|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。: L7 U! P! Z$ I* r! U5 |
' j$ f1 Z0 g% V3 S# F现在分享出来。。。
: }' v! ^2 s3 y/ t* }: v7 ?: i+ y) k6 ~+ }! V, W; ]
工具:myccl.OD# ?8 [' X+ G, X( h
9 u9 f) \* }0 Q
免杀必备的工具哦
& O' \8 _0 f1 U0 H) ^* b, e
3 y8 B- |3 j8 a用myccl分块文件。。。尽量少点 比如 10块
7 K8 q; ?; U+ l9 U3 p+ q3 I+ q5 Q% Y9 e/ M
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
2 t$ f) g" K2 {7 `- b' j' D! b# g. T# Z. t p! g* `
好了,这个时候会提示文件无法运行的窗口,9 `0 V% k3 Q4 a% {7 \- ] R- I
: M4 A" j8 g$ N3 ]% ~; o我们不管它,直接确定。。/ Q; j0 v' k/ t' p f: u7 N' \
( C# Q; ^! ~' Z1 S如果一个文件拖入OD 杀软提示了主动防御的提示
8 w" m8 g3 p( J4 q! g0 Q6 A. K) s% |/ z
我们记下这个文件,删除它,& x% W; {( ]6 G! A
& \2 o2 G8 g1 B) D# Y+ ^
接着拖入其他文件。。一一确定。。
2 g0 O Z: Z3 E7 a f9 A3 R
3 Y9 `" u$ m2 f4 s. b7 U9 X知道没有提示,我们手动删除掉被提示的文件。。。: s3 |& k( k# @2 H
+ [ J5 c3 ?7 _9 N! `! `+ C! F2 Y
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件) z; w2 R$ O0 @8 I, C9 T# J/ U
+ v& q K5 S& y5 U$ H( {
接着二次处理,重复定位 直到文件长度为2的时候
; Z! q- m! f* H( J! r9 d, t2 P$ d, U, U. c" e) \4 g' ]
我们久确定了我们木马的主动防御特征码。
! @- \; g( E% Q; z0 Z g
" R/ i% Q& ^0 K8 w/ E注意,每个杀软的对不同的木马的特征码是不一样的
0 r' E9 r- r, K5 |3 c
) o9 N5 x% C4 [0 v我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
