|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。5 I3 S/ z- X" A# V3 c6 C# L$ n) U
. [/ W+ Y6 k S9 U. \
现在分享出来。。。9 c! L* c; |: v H6 O$ B
8 v$ g. r! D, N, h5 Y2 F$ I工具:myccl.OD
9 @* i4 N5 Z, t$ ~( O/ `
. g, P6 s, B3 F免杀必备的工具哦
& {1 \5 w; B. f# A, \7 N' ^
0 ~- G% g1 s4 @% {. p+ S# Y) g. R用myccl分块文件。。。尽量少点 比如 10块0 P/ Y" y$ B7 A" a, r
5 r" S! T5 F: E0 @8 o0 G j: u) A
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)/ H k- z4 |& C5 s
3 S, ^" Y% t1 J9 {1 n
好了,这个时候会提示文件无法运行的窗口,- ?4 A' S7 c/ A, }
. k4 `& \7 F: n- R; o我们不管它,直接确定。。) Y) R3 A2 ^( }, K/ Q$ L
) J6 [% m: q0 {5 H如果一个文件拖入OD 杀软提示了主动防御的提示
# L/ [- ~! b2 B% d7 B9 v) \* {9 e0 d3 j1 k, _$ O
我们记下这个文件,删除它,: z, m) r2 Y" u: `; @8 \
3 ^: n( U; o' ?* g; n7 ^# z
接着拖入其他文件。。一一确定。。1 T( W4 e& R+ S$ p$ A9 G. t
/ h9 @5 R) \% \
知道没有提示,我们手动删除掉被提示的文件。。。1 \- n( P$ T+ D8 p2 @+ Z) Y
) ?3 y* T6 W$ K X1 T
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
; @* M$ d* X, S8 s6 R
3 o9 _7 {4 E/ C& n7 t) r9 S接着二次处理,重复定位 直到文件长度为2的时候
0 J ?% {, \( n- H. f" A
1 U; A; ~3 m6 i8 k! q! Z. A我们久确定了我们木马的主动防御特征码。
9 F. k2 t+ w# M
9 o# y; q# o2 ^0 C) ]/ B$ b! f$ }4 e注意,每个杀软的对不同的木马的特征码是不一样的
2 g6 m( `. y: |9 n$ ^
. J" R$ i3 [4 F' W& t我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
