|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。5 R$ j+ s7 A, x) [: f) B0 x9 n0 `
0 S \& K6 }" w' m& F
现在分享出来。。。! r h8 b( w+ I$ w
1 S2 `3 { m% A/ \: J5 r工具:myccl.OD7 l/ U7 C5 \. [# [9 @
# K2 G9 t; I: d! q
免杀必备的工具哦
1 V: R5 g! S" r/ J& ]# {! H$ W" O8 f
用myccl分块文件。。。尽量少点 比如 10块
5 G( `) c, b" z* o' }
6 ~. u" g1 u1 Y* N: U% u打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)7 [3 x8 K/ p: d4 C9 j Q% r
( t0 j6 f* H% B$ S- |! g3 R
好了,这个时候会提示文件无法运行的窗口,( y: W u9 N) N+ l
; }9 i- A1 N% P7 X+ V% p+ \+ ~
我们不管它,直接确定。。
" U6 C# D" e; d: q. c. f
/ e) w% w' i1 T. O$ T如果一个文件拖入OD 杀软提示了主动防御的提示
% {( d: n7 \9 ^
2 B, [% n; A! j- f5 u, b我们记下这个文件,删除它,
' a0 C W' S- V) K+ c6 ~4 u, V6 L( H6 g8 K2 v
接着拖入其他文件。。一一确定。。) [, f& h' n0 `
% D$ P7 @+ |* V9 f
知道没有提示,我们手动删除掉被提示的文件。。。) d. S8 x! `3 X" K; G
! S; u" C3 @; U$ t
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
$ I' I% T7 e2 N6 w7 \
; Z+ d D7 O+ Z0 A- I5 v( \接着二次处理,重复定位 直到文件长度为2的时候
0 }- n& ]& J9 E& f
& E) u+ h- H5 W我们久确定了我们木马的主动防御特征码。- u+ r& f$ z* J) z! U
# @' o1 f: i4 s7 }2 ~
注意,每个杀软的对不同的木马的特征码是不一样的
9 a" l% d+ \, s) ]! y# n
6 x9 n% L6 S& @4 f! |' V我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
