|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。6 u ^3 J0 O/ a$ _9 L
2 m: r2 _( ^. p# B8 K现在分享出来。。。
4 \$ c, P5 F9 m7 G5 M
5 {" k. ^* w! ]6 N! J, ~工具:myccl.OD2 A. n8 A+ _% F" r
8 _( t, ^; c1 x3 N) Q, C免杀必备的工具哦
4 q- f& y9 K/ }, S" E% x
0 V8 [& b- {6 E" V( |用myccl分块文件。。。尽量少点 比如 10块9 }; T9 @2 s' A5 A
! ~9 {) w6 N' u( d& \打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
# o5 D c, }% d0 R: T
1 g4 N0 L3 o+ ?. p3 z7 p- T好了,这个时候会提示文件无法运行的窗口,- ~- }7 X( T: r& g. C. I
# {+ D* x' a9 u
我们不管它,直接确定。。- e$ t+ h5 U3 h: F0 u- `
7 L! I' v( I! V" {' u" S" v. J# v; [
如果一个文件拖入OD 杀软提示了主动防御的提示) N! j2 z+ t: n! L0 Q+ m
. l* A0 T) Y! e# A( ]
我们记下这个文件,删除它,
$ X" R1 n+ ~- b9 o0 }/ g! J- @" b8 Z8 Q" f- F
接着拖入其他文件。。一一确定。。$ ` q4 j5 H* S0 y
9 d4 f0 l% J* n/ l+ X) }$ g0 F知道没有提示,我们手动删除掉被提示的文件。。。0 j; T5 S5 t! |) W. F; x# M
2 c/ h" i1 R C c9 ?; g. q
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件+ B: g. [6 K7 R
+ U/ o: g& T" P, {9 c; I& V; _
接着二次处理,重复定位 直到文件长度为2的时候
1 u. z8 r0 X( {- G" W" q$ M6 ]- ^9 C! I( F
我们久确定了我们木马的主动防御特征码。6 Q( p; _1 v( b, v! i
. G7 }) l( l0 } r1 z
注意,每个杀软的对不同的木马的特征码是不一样的# {$ U' {7 y- A, V8 ~ ?& l' b9 x2 R
9 p) a3 p- ^9 P5 C% C* ~我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
