|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。1 K6 A. @/ ]( }- N) {( t4 A
y E) T( ~) T4 E/ f/ U$ F现在分享出来。。。
, k9 V; A. p( C6 Q2 _9 T5 C# R8 N$ g
工具:myccl.OD0 V; s& D: L; v1 S( c% p& ?
: W4 \, z3 H: C免杀必备的工具哦 2 ~; K6 @- g: X/ \
2 @* {: m! Q8 u7 z, I9 @) w
用myccl分块文件。。。尽量少点 比如 10块2 u/ Q7 O! X6 J! ?) W0 m/ ]
2 t3 y0 B2 j/ Z' ]7 S. U
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
& m7 C$ m, ]- D& ], q; d: M: M; P; v: X- I( w, q7 J/ r% j
好了,这个时候会提示文件无法运行的窗口,
- O; |4 Q0 v- o1 x
! x5 U+ C0 w) {我们不管它,直接确定。。& ^* b6 S7 I4 _$ x0 P
6 M6 ^1 G b' R# D, g如果一个文件拖入OD 杀软提示了主动防御的提示
! S1 V, t, k. i$ y7 ?" W/ P+ {, q" P, _8 S& k) e9 I
我们记下这个文件,删除它,
% r. Z2 b( q$ g8 w+ ^! c
# v# \3 z# F2 o0 C! q- X接着拖入其他文件。。一一确定。。) b% m8 Q/ E( Z; [
, t9 o+ p- y( z$ X知道没有提示,我们手动删除掉被提示的文件。。。- e% c2 p5 s; i6 ], R, y
+ B) [ s& \2 p$ {; P5 a1 t
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
9 l4 p/ G8 P6 Z" t) O$ M) H- S; F6 z
接着二次处理,重复定位 直到文件长度为2的时候0 q7 S* K+ c/ E- N9 g
% W- K% ^" A S我们久确定了我们木马的主动防御特征码。& _9 D9 i) \, H6 Q4 k
/ t0 {9 f+ h! K( N3 W' W( m0 q注意,每个杀软的对不同的木马的特征码是不一样的: X9 d, ~* P: r' Q o5 S
$ d" F# S. a q: p' M3 Z' S" S
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
