|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。! ^. z, u3 {) _) ^3 s, S
" G$ Z6 P& v" P, d+ s4 Z; k3 S7 |
现在分享出来。。。5 r3 q1 g1 n% }7 U
2 O$ D* S a. r工具:myccl.OD
e: N. |3 y* L; P2 ?% V2 k, F/ ^
" [# g" U4 U5 z, R5 `. ^8 r0 j免杀必备的工具哦
# _6 A2 k- ?' c4 z- m& W! P; E9 h9 `# L: F: O6 D5 c7 Y
用myccl分块文件。。。尽量少点 比如 10块4 ^* ^( p ?0 k. ?) u w" j* j' O
8 D" X; ?5 M7 Y$ Z
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)2 V& K. X# d/ k
, p2 I9 r" N1 D* _3 E
好了,这个时候会提示文件无法运行的窗口, v1 C- Q- o$ m. E" ~! t
- W6 D- B I! E- f' |我们不管它,直接确定。。9 I y: X* p1 U+ m7 A
! s8 V5 @8 D* {( @如果一个文件拖入OD 杀软提示了主动防御的提示8 y* B% m0 u5 ~6 @* K
2 L& q$ w: x- G我们记下这个文件,删除它,+ n* p e7 e8 X
: l6 K* {8 a8 `- w6 M% i接着拖入其他文件。。一一确定。。' e3 ] k/ q6 J, V$ f8 x$ J
* g1 w3 {* @1 R6 j! G- v6 ^知道没有提示,我们手动删除掉被提示的文件。。。
" }& u0 B& l) s* S2 q" w$ T, v( z6 U+ |, p- G7 [
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件& Q) y* s* h& R6 V; T \! Y
; M' c) |2 f% H B
接着二次处理,重复定位 直到文件长度为2的时候
% ^: T! w+ v* x$ m6 Y+ J
& Q* I$ s V/ J3 c" U8 P我们久确定了我们木马的主动防御特征码。2 ^: m8 Y8 E) _/ h. o( A2 g
+ K- {; {# b$ M7 y" ?注意,每个杀软的对不同的木马的特征码是不一样的
; t, t9 Z* F, U' x2 i% X$ j7 _6 g; e& }
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
