|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。' V! q D! Q" s7 J" R W- n
1 M4 v: p$ t0 S' v3 W
现在分享出来。。。' z7 d( o4 P3 A7 m. b7 M
: K, z4 Y: X" F( [' m1 X; y1 j1 N工具:myccl.OD* K7 n% L! ^& s! n, o( l H' a
1 K9 y9 _/ X( c$ x7 T免杀必备的工具哦
6 t' o* Y: T7 K% ^6 g
6 N- G9 P; y6 `; o0 D" m用myccl分块文件。。。尽量少点 比如 10块0 D5 R- n* U% b a( m* O
4 D. W. X2 \7 V' f: ]+ _打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
" [9 o, C) U- ]' G/ v7 e% J4 [# r; H; z9 I) x' U: Z
好了,这个时候会提示文件无法运行的窗口,; W6 j5 J5 k( g) y5 b2 k
$ y ?3 d; ? J; X
我们不管它,直接确定。。& o9 [2 X, d) n% r$ Z' `
/ |% v( X u- _. s2 h
如果一个文件拖入OD 杀软提示了主动防御的提示
1 ~% N7 _% W- Z: Q6 u0 y
5 z$ {+ o7 D3 J5 F* J" z' v我们记下这个文件,删除它,
/ {& j# B7 _9 l9 X
, _" k: B& L B4 N& Y接着拖入其他文件。。一一确定。。8 G% s1 a4 w. ~: S |
4 u# Q# s& m5 c9 B3 q8 K# |) k
知道没有提示,我们手动删除掉被提示的文件。。。0 f# a+ g& a4 W* f0 q
' Z- O' b2 l q% ~& P* z: F接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
2 M* L1 d) r( K6 p g, j1 Z% l6 ^) W4 H
接着二次处理,重复定位 直到文件长度为2的时候8 T1 n0 D1 A, a" I
; q" Q+ ^& ?- n8 S; `% F& c
我们久确定了我们木马的主动防御特征码。3 v- a& _, R+ Q' v" _; u) }
9 M$ Z5 r2 g3 k% d+ Q/ P9 V注意,每个杀软的对不同的木马的特征码是不一样的
+ p7 ?1 o' O) L# g! B; Z9 ~1 A& l: p) g5 F! \
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
