|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。6 J& T, i3 w. M! M4 x) E
" m7 ?( h- @' {' O" [6 w" B9 w
现在分享出来。。。" c* T" F/ D3 F
0 o. a( s' ]2 r% l; y! x工具:myccl.OD
5 F5 W) R3 l4 z0 c; R5 P1 N
' [% O9 f9 z/ A" {& k' Q. n免杀必备的工具哦 / |1 _3 H0 Z, |0 T& S. t
( P* r% R# r. l1 \8 B4 j
用myccl分块文件。。。尽量少点 比如 10块
& Y9 X: a% A/ ^7 F b; |+ D: Q* K- Q+ ^$ T1 w
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
4 ]0 R/ a9 \: ^. p
! j( v+ z& b# a& H: S- L好了,这个时候会提示文件无法运行的窗口,
5 y" x$ D" c: q# T, c: K# T& z: ]
我们不管它,直接确定。。% A* H% x+ u# I* T4 g* [
# s" J0 @7 K5 T
如果一个文件拖入OD 杀软提示了主动防御的提示
' U% o2 j; {0 ` `) h4 _( f# i# |8 @1 w
我们记下这个文件,删除它,4 N8 {4 S% w D9 Y0 `/ m
( K: t6 @ d2 f8 I8 b' E
接着拖入其他文件。。一一确定。。
2 N" N9 q f4 h7 K7 d5 j9 ]
( L! Z& }7 t" v- J9 b7 a3 f知道没有提示,我们手动删除掉被提示的文件。。。4 h& U& w4 Z/ o7 U
4 z3 w u" f/ n4 Z0 K: k9 X接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件5 h$ B( S/ g" ~4 `# L
) Q a; Y( ^( J9 R2 D# [接着二次处理,重复定位 直到文件长度为2的时候
3 e$ V7 { q. o0 D5 F% {3 c. R* C1 j$ A+ h* u" k6 g/ s
我们久确定了我们木马的主动防御特征码。
M0 N6 Z8 n0 B b9 t( v& ^) T8 ], w0 b5 J% P) m! [
注意,每个杀软的对不同的木马的特征码是不一样的
* @- j% P- Q% f5 C5 E! {6 w. K
: k: O+ M- Q$ `我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
