|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
0 p q) b- U7 ?$ V( z
/ P" `0 S2 a5 J9 d+ S0 X, }- |现在分享出来。。。0 \9 g2 }5 C) o, @3 ]) `
% k: c3 M1 x9 A8 S- ~5 @& l- a工具:myccl.OD
, k/ f" T- H. C/ q2 ^" w+ `! Z' U2 x6 }& b( E. m2 E! x* Y- h
免杀必备的工具哦
4 ~8 e, F k% `& R% q! j6 w2 \1 ]7 n# s8 \" L' Q* S1 r, S
用myccl分块文件。。。尽量少点 比如 10块
+ x( V, O$ w0 r5 F8 w# r% K* Z; \
3 }# f$ Z! o$ Z/ }打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了). l: c7 Y, I0 ^
6 n+ q- u9 r5 e; R. d9 k
好了,这个时候会提示文件无法运行的窗口,0 D' a0 h. P0 D, q- L& P
9 @8 X/ C0 W, }: V; z+ A" [我们不管它,直接确定。。9 {. d; d. Y1 Q) n6 E2 w6 z
# `6 Q. g S* t1 W
如果一个文件拖入OD 杀软提示了主动防御的提示2 P7 T3 q; z3 p8 m5 A2 c( h9 n
! ]% ~: }: e0 C) M6 O" D. [; _" ^* `我们记下这个文件,删除它,
5 \* M/ @& Z$ f( {& g! K
; J8 \0 W- b9 u2 W% f) A接着拖入其他文件。。一一确定。。9 T( b% W) o! l2 N- r0 j
' k+ U5 k; j- ~+ ]( b* H知道没有提示,我们手动删除掉被提示的文件。。。
$ F0 e; O- l: L9 v
; i$ f& J+ p. e+ I% |( U8 F接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
% P ]( W6 P5 p6 l* c' v# j7 b! `9 J
接着二次处理,重复定位 直到文件长度为2的时候' v2 d6 Q7 v8 A) J5 M
% b% C! C Q0 W$ w1 b我们久确定了我们木马的主动防御特征码。
% U5 [! ]. U, Q# v8 V9 V) f
4 n$ N2 i! H( E0 t& A注意,每个杀软的对不同的木马的特征码是不一样的! y: t% ?) z% `1 ~* [, o7 ~
. {1 ~% N0 J' h4 m# H& N
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
