|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。% Y3 Y% O5 B% i
. A8 F% s- O6 m( W+ y8 `1 k
现在分享出来。。。7 z1 G9 b/ n/ y% U1 j
& x5 s$ i; L, g$ e) a
工具:myccl.OD
+ I3 i$ \) i: x3 }& E$ ]: |! m/ ?8 I4 Z
免杀必备的工具哦 $ C+ T% L' Q. w& [3 I
w$ ^3 S+ q7 ~# z
用myccl分块文件。。。尽量少点 比如 10块
; ~( ?! f; o# G7 X
, j( {2 w3 v5 l$ W/ n; F打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
0 u8 b% y y0 F; D' L" d0 l6 y1 `! g2 O
好了,这个时候会提示文件无法运行的窗口,
/ R8 G, N4 L1 p- @! k6 X4 t7 n3 l
我们不管它,直接确定。。
/ u$ h0 s, j! S( L" D8 c' B3 ^' F7 {
如果一个文件拖入OD 杀软提示了主动防御的提示
P3 f$ I# O) u1 Z
( T+ e1 A0 F d; @" H' H9 N' M1 Q- T我们记下这个文件,删除它,
+ \9 J8 h. S; M/ h3 R
5 [, M$ j# g0 ]0 o接着拖入其他文件。。一一确定。。: w) `' Z6 S: R! A# D" z7 A
6 ]( B% c6 A( L- a' h6 [; d
知道没有提示,我们手动删除掉被提示的文件。。。8 Y* t! j$ n+ K% j1 R2 F
8 W7 n$ G1 w. c3 n0 C) \
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
) K3 E- g6 {4 a/ [( p( K1 {6 F }1 Y2 ?1 u% g2 q7 e1 M! T2 \
接着二次处理,重复定位 直到文件长度为2的时候
# h% w4 Q/ e5 B3 X9 c3 z l# v
" q# d: e/ y3 f6 Y我们久确定了我们木马的主动防御特征码。. h, s, F- z/ {# z5 D, q
* H! I0 L8 @% |
注意,每个杀软的对不同的木马的特征码是不一样的$ Q3 W7 u* B& W7 O
4 g- g4 B2 C! r9 e7 m1 F) O0 U
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
