|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。, O) D2 @9 w( V9 }) i
6 Y8 _# h7 r/ E7 L4 B) }2 s( T
现在分享出来。。。
, ]6 d T1 b) u" K" T5 w3 W8 u& ]% S, }- A. c$ ^
工具:myccl.OD
) r3 z, y5 F5 |2 u9 ]5 `* f; A: Q5 b7 {3 l
免杀必备的工具哦 ) @8 _# M" ~# o: R/ I# X# Z
* I$ R2 q! S% A6 Z5 v& R) a e
用myccl分块文件。。。尽量少点 比如 10块
; U- w2 R3 e5 C* ?
" M. u2 W3 l/ \8 R9 ~9 Q打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)) a9 `3 ^/ L* ?* v
( @/ B/ q& P+ W# ?' w3 k% t好了,这个时候会提示文件无法运行的窗口,
" K* t3 M8 Z% y3 H5 m6 {
: `& A& f9 U# {% w) u我们不管它,直接确定。。+ s j/ H+ s$ E' l7 O h# b l
. T* u8 U+ z$ _ w9 z如果一个文件拖入OD 杀软提示了主动防御的提示& {6 X7 E0 `* g. U4 |- T u
/ C: R# A z6 P& ?% o Y' @- D
我们记下这个文件,删除它,/ v' \. V' }; Z6 @( o
- p9 c( H* R1 A2 @% k; C接着拖入其他文件。。一一确定。。
# I# o) Y8 t% p- L4 I8 S" w3 o7 R
知道没有提示,我们手动删除掉被提示的文件。。。2 p+ r2 x9 }2 X8 Y) u& |
. F/ n& g+ C$ i. R- M接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件' K! }. }& n8 E& Y
& w" O- P' Y5 K5 @接着二次处理,重复定位 直到文件长度为2的时候6 u% i0 {, u& b
% V) Q$ {# |3 U# k' q8 ^% U8 m X9 z+ l我们久确定了我们木马的主动防御特征码。" i! r# D8 A- z: \
0 k. s+ D9 [7 f4 y2 [
注意,每个杀软的对不同的木马的特征码是不一样的
- r) T$ S: W" b: }
0 K- Q' h( o' e# f我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
