|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。 O0 e9 v& Q. S* y5 s% m$ I
; k, H4 V0 F) r" c
现在分享出来。。。
7 y- O& |$ A* H3 p. t( r- I/ d* c' d2 ^5 a C& y' ?- K2 u
工具:myccl.OD& B4 l" ]$ `( N: n( l$ d
4 L k) `" z/ {免杀必备的工具哦 ) n6 n8 C ?1 R" u+ b
1 K F- B& |, d" O
用myccl分块文件。。。尽量少点 比如 10块
3 R# j$ }' k& G: }/ b# p8 I0 h2 U0 Z
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
. Z6 } d n& e' u0 J* O' S1 G) C, h+ S
好了,这个时候会提示文件无法运行的窗口,
' ^3 c" L5 j6 H/ D) k9 r) `+ ?! u. s! n2 O. v
我们不管它,直接确定。。4 H7 J" F2 N1 G* T: \
* t. V; a1 Z. D/ e3 C如果一个文件拖入OD 杀软提示了主动防御的提示
- w0 z; O5 S$ I$ X8 h
) n" X( z3 y/ Z7 Y( x我们记下这个文件,删除它,
* ~1 \: P% Z" Y9 m( R/ U: h- k# ?$ u. R$ E" V. H
接着拖入其他文件。。一一确定。。
4 z3 ]& e/ B- k( O; |" m7 v& A- W8 h/ y' P& m m* y
知道没有提示,我们手动删除掉被提示的文件。。。
# l$ e: F! ?) Y. W+ a! k! [9 E# v, ` o# C% {1 v& R: i9 d$ Y2 h
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
/ R' [: D$ S% Q& ]+ x' W/ b! a8 l9 c
接着二次处理,重复定位 直到文件长度为2的时候
/ D6 a5 T+ X4 [: L5 K L5 V( s
3 x0 `& ^" o+ C6 B我们久确定了我们木马的主动防御特征码。
& s0 S _ S5 E. ]! @$ c# @- q# N o1 @- U. n
注意,每个杀软的对不同的木马的特征码是不一样的$ F5 M+ V, g$ w. @0 Q
$ x- l( @$ k3 p
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
