|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。4 m. `' G! @6 J5 I
" Y3 I8 C) S# F( [
现在分享出来。。。
1 y+ D! a4 @# Y: k# Q* @
. x* Z6 P/ j: ` R% E. c5 `工具:myccl.OD u+ D# I2 o7 I* U/ A
- q6 U8 r1 x; ]5 A& D# v
免杀必备的工具哦
' r$ x3 A0 ?. I1 m4 ~) F. E V* z& k' W
- U; A F7 o1 K2 E. p( V用myccl分块文件。。。尽量少点 比如 10块
: }1 y7 n& _$ }% B7 p* ?; a2 f7 `: h c# K; z6 U. i. X5 r* u
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)) g: S3 J- t) Y; X* \0 Y0 }
% T; i" k {- S好了,这个时候会提示文件无法运行的窗口,3 E8 |1 D! \1 _% h
6 _; [; A! w/ m4 y* l' ~+ F6 N
我们不管它,直接确定。。* S& V) x5 ~5 p4 l6 r4 U
4 {* L! U1 c; v4 z! C7 p
如果一个文件拖入OD 杀软提示了主动防御的提示! m2 P, n& ~7 j* a
% T# v& q( ]3 N' t. ~我们记下这个文件,删除它,& l) N: x0 R5 v! T% q/ D5 c
1 D9 |% T! |& w2 t6 H$ t4 P) x
接着拖入其他文件。。一一确定。。
' G; F" g4 ?, d6 e3 W% p4 A4 X1 Q2 ~, M2 b
知道没有提示,我们手动删除掉被提示的文件。。。9 _ X) R' u0 I
7 u4 z6 n- T5 p% b7 Y3 }! O6 Y1 j. b接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
3 i5 P& `- X( F" E# H6 b
2 {$ E) s6 i9 y$ i7 m% J接着二次处理,重复定位 直到文件长度为2的时候
4 V1 p0 r; t I" F2 _" C: F; N- u+ h7 M7 S! w6 u9 _* `
我们久确定了我们木马的主动防御特征码。) w9 b; l* C4 J, k' W
2 f- M i' N! ?1 s8 t# {
注意,每个杀软的对不同的木马的特征码是不一样的
' m4 @( k+ M6 g% `1 u" r- R
0 o+ L7 `0 N% e: c I0 B. j我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 