|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
3 b) o" x# p s8 R0 ~0 l
1 t' S( V2 x4 W% ]! V现在分享出来。。。$ P" y8 t, x4 l; Z, }
5 t2 j( U. i2 h+ y9 A工具:myccl.OD
b! Q& Q% o$ w( A) s4 I
/ g6 l* ]5 Y3 q免杀必备的工具哦 $ o o* g5 I- w. x/ c
& X9 s( E) r2 m( d/ B! e" f用myccl分块文件。。。尽量少点 比如 10块! i* L/ H6 b3 J* [8 S7 c( P
, X V8 U+ r! w1 l
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)' M ^2 d' v+ Y
0 s: c6 y9 z" N5 g7 ~% D* b' f1 r* P好了,这个时候会提示文件无法运行的窗口,, v3 m9 n' e7 [2 p2 ^( l) m
2 r8 }1 @3 d, ~; G& R) W; a
我们不管它,直接确定。。4 W) k5 c# a+ e+ `0 k
# N, Y! Q" ^9 O6 T3 s7 X" F: d
如果一个文件拖入OD 杀软提示了主动防御的提示
7 y: u) p- i9 S5 g
2 e! W0 E# h# S+ Z- Q- G我们记下这个文件,删除它,$ F8 ]# T6 a0 C% { d2 E
$ ^7 _$ c( t) p( H- B9 G
接着拖入其他文件。。一一确定。。
* [: ^5 D% U: U7 |9 h/ G" H- q% V9 X$ `4 V: |
知道没有提示,我们手动删除掉被提示的文件。。。
, y3 a& o* V( ?; f9 `
+ E% K/ w$ N! }+ Y5 p6 d接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件: H0 v3 P' W1 [7 t
' g& a, T z4 f& L接着二次处理,重复定位 直到文件长度为2的时候
; S: [5 z% c4 y, D8 Z) Y5 U# [( t% V5 L! l3 Z6 o" H
我们久确定了我们木马的主动防御特征码。
6 |6 t, }; n% X6 n) x( C6 _0 b0 R9 E/ m& z+ _/ \
注意,每个杀软的对不同的木马的特征码是不一样的9 [! z- N7 h: R/ B0 G# W# H
; G5 _ e2 s% Y% N3 |8 g我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
