|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。) x, ]; Z: W0 f) Y1 Y) G
t: r. Y# f( ]- T5 N0 S" G
现在分享出来。。。6 J( S$ u" G+ U; r6 d9 N
: V4 d+ T7 m1 B% s+ u
工具:myccl.OD# W1 G( j6 i9 A- y. ]) p
' w1 p8 V3 O6 V: M
免杀必备的工具哦
0 w- I) K: e8 n* o( S, ]
/ {' y" h" D# ^ u9 K6 {& x用myccl分块文件。。。尽量少点 比如 10块
1 ?% d# K7 D: A! h: c
8 {3 H0 c" i- Y/ U- \! y$ _打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)* R% u4 J1 n: W/ N
/ }! V( N) V7 Q6 {/ F( v8 ]
好了,这个时候会提示文件无法运行的窗口,+ D9 \7 l; V5 r2 j9 N
/ _3 x7 D: F1 E4 @我们不管它,直接确定。。7 i4 T) X) ?# c
1 M+ ^; ]: t+ [% z8 w2 M
如果一个文件拖入OD 杀软提示了主动防御的提示' D! }' ~" p; q" X* \0 H
( g; ` k( S( J+ _5 o( B: s
我们记下这个文件,删除它,4 F' E& y8 w2 H- D5 {
, f4 Y$ \3 L7 o接着拖入其他文件。。一一确定。。0 p& ~3 k0 Y. y2 z* d+ d7 T
9 l0 Z5 V. k# ] S. S
知道没有提示,我们手动删除掉被提示的文件。。。9 ]- {1 A! q, C0 H$ T9 ] r% ^/ _
, K/ _/ N; q6 }% ~; H2 u w
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
# d+ p/ o/ S ]0 }$ d( {7 p) k& a- A9 V. u# w
接着二次处理,重复定位 直到文件长度为2的时候
T; U$ |" v8 s9 ~* I. ]) i. O G$ \
: I6 v$ b% Y' l* G7 }( z8 _我们久确定了我们木马的主动防御特征码。
0 r' T8 _; ^$ Y2 \5 n2 h% h
/ w8 c# b: U3 _4 o5 G( s注意,每个杀软的对不同的木马的特征码是不一样的. j: X- J2 ?' M* U2 R$ q& n7 R- k
' M- J4 M% J& r" C" v# i. P我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
