|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。2 T& j1 {. L$ {$ @
M5 G/ [) i. ~9 a0 R' o现在分享出来。。。7 d9 j m* H! r( p! k8 v9 S+ d, H
7 ~6 u- T& t! V
工具:myccl.OD1 h0 ~/ X( ~# E. K6 [
/ {& ]6 V, C- h9 a9 z1 q+ S; c1 P, J
免杀必备的工具哦 * h2 w4 H+ o$ L9 X* _" j/ x
2 L" w: H- ~9 r( `$ N6 h
用myccl分块文件。。。尽量少点 比如 10块, B9 c- E6 q# J0 x/ Z& Y2 h
4 B8 l7 l/ \/ E0 T6 N4 c
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)' M6 |4 y. ~4 r2 V
3 l# W) n; D" u# E7 p$ Z: n0 M好了,这个时候会提示文件无法运行的窗口,
- f+ A) @+ h) R( G# E: e
* k$ I( u+ E- W2 p我们不管它,直接确定。。7 v2 Y: `, v a( Z
+ Y! O; k) u/ Y( q8 n6 L如果一个文件拖入OD 杀软提示了主动防御的提示
/ c, B( p; j. c7 g9 ]. b! Q
& J: T5 X7 m5 z( h; M我们记下这个文件,删除它,6 T" @/ Y" ^' l0 }8 o1 @5 a
5 f) [' K5 w6 g4 E& `5 J4 s$ f
接着拖入其他文件。。一一确定。。
, Z& @4 e) Q: x( I: w. m( ^
: F+ z: h5 E+ y A知道没有提示,我们手动删除掉被提示的文件。。。
) n, q7 c. }, ~7 f0 z
8 p- H! o) K9 F) V2 j" a接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
3 y! ?2 p+ l e2 F! @, u M, b9 F+ v$ \/ ]# X
接着二次处理,重复定位 直到文件长度为2的时候
/ w( M# x% ?* S8 L+ ^$ Z, N6 k" S5 T8 |9 ]4 p+ [
我们久确定了我们木马的主动防御特征码。
2 @( V4 j- \/ _4 t# A+ u" T o- M9 \) G3 @
注意,每个杀软的对不同的木马的特征码是不一样的/ f8 J* h" t+ ~3 i$ a n
7 F' ?4 A8 d7 ]$ e: s) L6 R0 V我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 