|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
& T- t4 c# ^, ~% z& {" u; e9 E i' }
现在分享出来。。。
/ D& _0 t1 u: |
' s' t @5 s; s# ^工具:myccl.OD
, [4 I( P) q) {( p0 ~2 S( V, n O
免杀必备的工具哦 : H. M6 f2 c, H+ P6 P+ i. D! _
7 g' a/ b. t6 k" N# f5 G# i用myccl分块文件。。。尽量少点 比如 10块
! z* a' H6 ]0 n( m: k- q( `& p" i, T6 e9 b) T
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)4 ~- Y W6 g% W2 s
: H; F; A& u0 J! B好了,这个时候会提示文件无法运行的窗口, ?4 T' U8 P* _/ g2 _, D- @- {/ v
; w! y1 K% A6 k3 P我们不管它,直接确定。。( }: E$ U5 P' I6 z- o5 \+ C
) r3 |" [) `* E& M8 o2 N1 ~8 u
如果一个文件拖入OD 杀软提示了主动防御的提示
9 W7 U: ?7 r3 T! a1 b$ s9 J5 x; }) h( K3 |0 l
我们记下这个文件,删除它,$ t* I, M* N2 P) d7 N- N
4 y; K& E1 y0 ~* X
接着拖入其他文件。。一一确定。。* M$ E- C* h+ z. \' z
' [) n) q; A" o1 l( d. x
知道没有提示,我们手动删除掉被提示的文件。。。
' d1 F) b6 \; J2 D8 l3 T( w4 ~
6 f. f4 M4 v1 u u9 |+ W1 `接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
" a0 B9 |. I' v1 v
8 i3 V- r4 t& D3 \5 {接着二次处理,重复定位 直到文件长度为2的时候
1 A% R2 Y/ n' \1 n$ p
, q5 {% L4 M% O# N我们久确定了我们木马的主动防御特征码。
( C$ q6 h' t7 F& T% c8 Q/ D3 ]/ [1 V/ a& c
注意,每个杀软的对不同的木马的特征码是不一样的
2 s6 D) U' v. L" T) K1 Z# i7 e5 n* Y1 e
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
