|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。7 @+ K: U+ o. |0 H
2 w5 `. A" C# X. R" ^) V2 M现在分享出来。。。6 }" ], \9 r2 N S
. h4 L0 b9 u' ^! U8 Y+ ]工具:myccl.OD, _: T8 K! t+ O/ Z8 h* p8 \! z( \
: Q: e4 F* _ @( g
免杀必备的工具哦
' N! {) J4 b% c
. S$ X t' r( W% J: u4 g! Q- @用myccl分块文件。。。尽量少点 比如 10块" g/ B: D( G5 [3 r9 N: X/ }) V; T
% ] `: F# u7 |
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
! N# x- S0 ~4 _ f: t4 Q) f; u4 M: ~2 L) b
好了,这个时候会提示文件无法运行的窗口,6 K8 m" ]+ J! t
9 d- H0 f% v4 Q: | J( ~( } B我们不管它,直接确定。。
1 O8 w' z( F' n; f$ k% i
8 A/ @6 E3 t: G如果一个文件拖入OD 杀软提示了主动防御的提示' P( T; Q0 r, r: a
; p, K4 I. o% a* J: i$ b我们记下这个文件,删除它, w7 S& O1 K% Z3 F
1 J% {* Y3 h6 k% Z! V接着拖入其他文件。。一一确定。。2 [# e# U. x" M" |) ]* I) R+ E5 V
# R6 l& F! X! F$ Z) Q) |# P知道没有提示,我们手动删除掉被提示的文件。。。" g) c) X7 H5 ?" N2 m: g. C- t
* D9 `1 |' \! P0 P* V
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
4 V8 I" h; N8 W4 {5 K+ r! I$ A# ^' i) p3 M+ S
接着二次处理,重复定位 直到文件长度为2的时候
+ J6 c3 U T: V R: k0 m5 s+ H" o, F! e$ x5 {
我们久确定了我们木马的主动防御特征码。
" D1 D3 n+ e2 `$ K$ |( k9 r, {/ R1 v4 z. Q% [, n
注意,每个杀软的对不同的木马的特征码是不一样的
8 M1 R5 [' K( {2 ?" C- ]) e% d8 d" p6 W- Z2 [, Z
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
