|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
& n+ L, u: S* L9 \( s, Z- C
5 [' `: m q$ c现在分享出来。。。: e# t" \$ A9 q/ O1 I J7 p
$ H# \- p$ \& D4 T; R# J& a, J
工具:myccl.OD7 J4 P/ c8 J$ D& P/ D( Z9 u
6 _1 c& G8 B6 M: }! |$ M8 }
免杀必备的工具哦
z& q' S+ @) _! G
: ?9 S" E$ N2 K9 w, _. R用myccl分块文件。。。尽量少点 比如 10块
% n3 @1 [) ^4 H5 W* x$ C8 ]6 ?. Z5 u
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
( I) ~% v: P) T. O+ d$ }
3 s V5 Y; I0 c x好了,这个时候会提示文件无法运行的窗口,4 Q8 J- N. a+ Y5 p* v G
9 m6 x6 e3 t! T5 Q
我们不管它,直接确定。。
3 N* @8 T& [3 z4 A. H1 O
5 }( O! } e1 n0 A. D& |3 S如果一个文件拖入OD 杀软提示了主动防御的提示
$ ^+ s) n) P: V
3 f) |. m6 I2 v" w2 z我们记下这个文件,删除它," P, m9 C% q, t& J$ F, Q
, w6 r. L: d+ M接着拖入其他文件。。一一确定。。9 F& E* o$ i) Y0 L
; y8 e( B q+ K K4 {5 m4 W: Q4 {/ s知道没有提示,我们手动删除掉被提示的文件。。。
! H7 p' l( I3 k, E. r# |- C5 f" q1 K' C, Z4 f2 e7 j' L
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件" |. [' o# ~4 }4 c: P
1 ^8 H* {: f- n) d0 X接着二次处理,重复定位 直到文件长度为2的时候 N- x0 P' @: `
# L! P8 h6 o0 X, i) i* I
我们久确定了我们木马的主动防御特征码。3 H) N# [7 L2 w
, U( Y" _/ v) V& {1 ?, t
注意,每个杀软的对不同的木马的特征码是不一样的
J* _# D& l! M( r( @ C; l- r3 r7 @7 J) Z! t6 W% L
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
