|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
1 @1 C5 ]( I& ~1 Z7 R: S* t, u; x4 ~% f8 g7 x: t, ^8 |
现在分享出来。。。5 Y" z6 A; f3 \& P8 e4 i. V: F
" t5 H7 }% w4 z# l
工具:myccl.OD& e( x! p5 p n
: o3 c% o6 p& ~4 t
免杀必备的工具哦
. m- D' k/ T2 V0 o. b
% Z# q. m, k! J5 c2 s9 L( ^: U用myccl分块文件。。。尽量少点 比如 10块8 J0 R2 b1 |% b( w4 R; f' l
+ X9 ?, j; k& P; \打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)3 X) c: ]" ?' c0 x
% n9 c% K! T( G! {: J% A5 Y好了,这个时候会提示文件无法运行的窗口,9 x9 T8 U) y9 _+ T
1 `* T# I$ Q e; v( G
我们不管它,直接确定。。
; m6 z+ c- X0 k) X
6 M0 S3 V' k0 ], G$ P5 S: H/ f如果一个文件拖入OD 杀软提示了主动防御的提示
& p9 c f' x0 O R* y2 k( k; m( \6 R, ?$ j) _
我们记下这个文件,删除它,
0 S7 l, V3 D: t/ v
; ^6 w* @. ?; R4 W4 P' F2 i1 [接着拖入其他文件。。一一确定。。" A* f& |# r' G: P
- n3 \* k# E0 q& M6 x
知道没有提示,我们手动删除掉被提示的文件。。。
) j- Z& g) f$ a( T
# _, C# [% K& D' L' u接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
* |" a8 O( c: B) @
. p2 ^% P" d8 M% A( t5 D- ~接着二次处理,重复定位 直到文件长度为2的时候8 P8 o+ m- B; m# ^; @3 U
4 s. w, o8 _& o4 x( ~
我们久确定了我们木马的主动防御特征码。% e6 i( J, H u- F
5 M, g* y' H8 S$ P3 ~2 d" `! l
注意,每个杀软的对不同的木马的特征码是不一样的
7 Q# |6 F+ C3 w# D0 v% X, a' |# i2 c& g1 u
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
