|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
) v; ~4 C3 `: l, X5 j' N
$ Z E: M9 c, r6 t! J3 m0 n现在分享出来。。。
9 Y* I1 N9 k: T+ c' N- B7 p! A9 x! D; D1 ~2 H
工具:myccl.OD( R$ m4 h- Y7 A: q% S
- k; P8 m: C9 Y+ A% M- F$ M
免杀必备的工具哦 ) _# N! {! R0 c3 h/ H S! g# U
( }) C V8 X) t4 x( {
用myccl分块文件。。。尽量少点 比如 10块, V% }$ D3 _ w4 H o! K z+ N
) T( Y0 [# g/ I) A8 x0 p( G8 n# C% n" u打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)% D: u2 F0 _2 V; ~
- i, {6 I2 g7 z' P
好了,这个时候会提示文件无法运行的窗口,
7 L3 E! p( e0 I! L+ O+ P3 l+ J, @$ u+ y- A3 D+ {5 c5 s
我们不管它,直接确定。。
6 |( T: Q3 L2 B. `. U* \0 S* P7 p+ x/ @3 q9 r
如果一个文件拖入OD 杀软提示了主动防御的提示. F: J4 q9 J( K; ~
5 o, c5 \% u: d6 t' J0 T
我们记下这个文件,删除它,
1 l: p/ @$ l2 y& u% I+ ^. N
- [1 r) Z; Y$ Z# M: y: C% @接着拖入其他文件。。一一确定。。
! g' K+ Z) W0 ~8 ] J# X8 W R @! P4 p0 {
知道没有提示,我们手动删除掉被提示的文件。。。' b" U: H! f' K+ e
3 _, m$ n) B @: i接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件; f) y4 \4 a1 a
- u' N5 C m/ H6 O2 s# T5 v) E& Y
接着二次处理,重复定位 直到文件长度为2的时候* ^0 p+ j7 a4 q g( Z5 [6 ]& I
# I5 I% W1 j* E" {# u$ d
我们久确定了我们木马的主动防御特征码。
9 F) Z2 T: `% ~* {, ?( ^0 @# \/ O0 [9 W$ Z8 f
注意,每个杀软的对不同的木马的特征码是不一样的, p) n6 O7 h" r6 n
/ s8 F8 U7 {, ~9 I
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
