|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。5 j9 V( N; t6 T" m
5 _" H1 G6 g: ^; X6 w) o现在分享出来。。。
1 N O: J9 i- M1 e
# n: t% c) K5 a# x工具:myccl.OD
8 R0 u4 L/ C/ j$ Z: h5 U+ F
, `- n/ [5 C6 Y6 p免杀必备的工具哦
$ [: |; o( E6 K; l- S& Y
" l5 b: n$ z3 v6 f用myccl分块文件。。。尽量少点 比如 10块
- T6 ]/ t7 c# h5 Z& J9 s& \+ Y/ k& \) U
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
) N5 q$ X& G c, t' s7 ^" o8 x' b1 W& t2 ~9 v$ }
好了,这个时候会提示文件无法运行的窗口,
$ c1 U' u7 m: b- ^2 ~( D7 ?/ Q9 g
我们不管它,直接确定。。& a$ g( T! m) E, |& s8 b0 x
- U$ a7 q& f$ Y0 h# ?如果一个文件拖入OD 杀软提示了主动防御的提示
( `* b3 ^/ X/ a5 X" |9 Z N0 `2 \
$ [' X( I8 ^" g7 @我们记下这个文件,删除它,
) j6 _6 t- k" I& n2 f
& `* p0 i* {. r接着拖入其他文件。。一一确定。。) r: k% \# U7 `- I" k) G4 I
- }* J5 V6 w5 E7 q& [知道没有提示,我们手动删除掉被提示的文件。。。
% |, t9 t" E$ A! e' m
8 |. {1 c: e; C% ?- \* X接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件) G0 @/ ]/ z9 x/ Y* |
8 I- Q4 f3 q( Y9 W9 v' D/ `接着二次处理,重复定位 直到文件长度为2的时候& J9 f0 l# w7 N+ G
1 U3 {) K( @/ r! U8 k
我们久确定了我们木马的主动防御特征码。
8 J2 z4 ]6 Q/ T+ u8 E
- a% F2 G P- G: W4 G. h# _注意,每个杀软的对不同的木马的特征码是不一样的
0 `: G' G' l$ |7 p: b9 q ^4 ?1 h
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
