|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
& X2 X3 H" I, S: `+ u1 F: c+ f
9 ~ i6 g7 Y5 U9 b" o$ W& I现在分享出来。。。0 ^# b! ~( @: W: o2 j f% {2 X7 W, O! N
6 q. O- }( ~( X% ~. F2 E
工具:myccl.OD
# q: j* W D7 F9 j3 f! P3 j' @( l" N; i- S- ~+ `
免杀必备的工具哦
# y, h6 w8 a0 x3 `+ p0 U
0 {# q+ a$ g, D2 `& y* V用myccl分块文件。。。尽量少点 比如 10块: P, m, e6 b1 L) X- s4 G
6 S: `- o$ p4 b" U& V+ _+ {
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
& h: n! F/ U! V9 m$ j. O9 {0 H+ ^. i: a4 l/ H9 I' o3 N3 B& R2 @1 |
好了,这个时候会提示文件无法运行的窗口,
! R x% u6 O. m7 _. ?3 E; w f, k. G0 @
9 r8 F, o* J# }- b0 \ ~我们不管它,直接确定。。! g9 r$ q! m( ]+ J1 K ]0 W7 |
j& z# ?+ X/ Q9 I( e0 x如果一个文件拖入OD 杀软提示了主动防御的提示
0 L, c2 h. _" m
8 B) e# i1 i. M$ M8 U我们记下这个文件,删除它,
; W/ c$ C; \/ n$ u6 y: B
0 y. K( i- e7 ^6 r k9 m9 ^9 \( D( w接着拖入其他文件。。一一确定。。
7 b: e- Y) C8 r' g3 B( y+ b. @5 Q t b
知道没有提示,我们手动删除掉被提示的文件。。。' X( i3 [) Z* {' ?/ M
- J/ K& R2 D( R) F* y5 c接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
6 Z% T3 l; H5 h& L
( V! h- p* v ^0 M' |* \; p接着二次处理,重复定位 直到文件长度为2的时候" b$ O( L& r9 v; [4 A9 ?$ g( t
8 P; Q# A ?% K; W" O2 \- K我们久确定了我们木马的主动防御特征码。# \4 u) E( |5 O3 ^
2 m- t! M: L/ S4 a( y1 [# y
注意,每个杀软的对不同的木马的特征码是不一样的
% m9 O7 ^, A$ e P9 A- t! e# o4 V ]: ? e1 u
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
