|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
- B2 w& D0 l2 a2 L8 }; p+ B2 p3 K$ x/ }' I! n& G( U
现在分享出来。。。" f7 b' }! p/ O+ t0 W
8 O U3 T4 ~9 z" M
工具:myccl.OD: Z h: ?6 Q; Y5 F; B
9 I) q5 W" d& f# v
免杀必备的工具哦
( _4 J8 U" v. n4 j
7 M2 W5 f- R: n% r9 |. H1 y4 A用myccl分块文件。。。尽量少点 比如 10块 g& @* Y- {$ s2 t7 @
, n/ m9 `- Z0 M. l# W& b打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
& l# m* F! {: D [4 \+ M1 Z3 F" d* t' y
好了,这个时候会提示文件无法运行的窗口,
3 l3 W# C8 a, R" Q" s) ~, m+ d: _7 K
我们不管它,直接确定。。) E% `3 {! `3 ?/ U3 `
q3 e2 d2 t6 }8 k如果一个文件拖入OD 杀软提示了主动防御的提示
4 Z3 C# W4 d4 J4 a2 B. ], ]0 F1 }/ ^/ ^$ I( O% G3 I& D8 W( I
我们记下这个文件,删除它,$ r. a. o2 P6 a R- Y& k
! h1 R+ m* I$ h$ R1 ]' d9 H" t- D
接着拖入其他文件。。一一确定。。
F# z. ~; R9 r* s0 _: o7 h! f0 w! v- B8 K- j
知道没有提示,我们手动删除掉被提示的文件。。。
3 S+ _' |8 @ v6 @- c; |: x) c' B W. ?& f( `
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件3 Z1 U3 u: p$ V# U
8 x/ {8 V2 q4 z( e/ g5 D8 z% w接着二次处理,重复定位 直到文件长度为2的时候" [, ^9 }8 d& T: h
2 p) G7 `$ O' l# a. [
我们久确定了我们木马的主动防御特征码。
% U- \6 B3 E, _4 A. f( J. [$ e/ q
, g# C' ~3 _$ N4 Y+ c- F. R; J注意,每个杀软的对不同的木马的特征码是不一样的2 o( O" p+ q0 y. g/ _
8 D6 ], u6 D1 `" D% z; q
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
