|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。; J$ F6 `! ^1 V [4 }' e
! M1 W" a1 c. G5 c; \
现在分享出来。。。
. N/ l" e2 Q/ }# t
& p/ F3 r9 |3 W0 C工具:myccl.OD
6 e: h2 c( ^2 n( H
8 \+ ?1 O: G4 D: h5 I1 `2 r0 t: T免杀必备的工具哦
# G s* f; F9 t, }3 f5 g: s. ^7 P3 F6 X0 a( r
用myccl分块文件。。。尽量少点 比如 10块
o. x7 w- J, e' x( I* n! O+ u1 o. A1 J& f7 ?. R
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
& A7 H8 i+ v# d, [! ^( E! t4 \ C. w C; |' H5 N7 C0 ^5 a; F
好了,这个时候会提示文件无法运行的窗口,; c; p& k+ c, \+ |' U! K
. i" p% g' z0 L g7 Q0 C
我们不管它,直接确定。。
7 @% s8 L# X& k. z2 {$ C0 _ m( Z9 l. l- n# b
如果一个文件拖入OD 杀软提示了主动防御的提示 {6 H; [; O `) Y
4 W7 N* r1 L$ V! w) A3 n' [! v# x我们记下这个文件,删除它,8 R7 j# w/ A$ G* J1 L
% i0 ~" e+ ]% L
接着拖入其他文件。。一一确定。。9 }! U: x9 ~ H+ W3 X0 Z0 m
# s4 z4 ]) q. G' G9 R0 Z% o知道没有提示,我们手动删除掉被提示的文件。。。7 i* ^3 _/ T$ V x$ s
7 Q$ J- u* p0 J
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
) [2 T, \1 n4 x6 w A* g, v
6 u; u5 F( ]$ ~接着二次处理,重复定位 直到文件长度为2的时候
) _5 b# f. R2 U9 S, t3 Y
* ^0 N) {- t, w8 a5 `) X我们久确定了我们木马的主动防御特征码。, W0 ?% l8 H, _/ U( Y6 B
# H; x/ Q0 U( f, Y+ ?
注意,每个杀软的对不同的木马的特征码是不一样的
8 Z: p9 g: o* e0 _& o( _. n" M3 | @! j+ O
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
