|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
1 D7 u, v9 {/ ^' L. f& X+ ?! D, k9 a3 D# I
现在分享出来。。。7 F0 z/ _/ p6 e
, O, Q3 l) w: n7 y工具:myccl.OD
# s7 \/ _" D- R. Z3 q9 i4 W& s: `
! B. ^8 D$ i' w7 K: T) J# W免杀必备的工具哦 $ Y% f+ l+ K+ F
- E" Y# U0 t# y8 O; ]0 Q* L
用myccl分块文件。。。尽量少点 比如 10块
7 V& f8 E, @# Y9 E# A9 Z4 p; a/ k4 \% q
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)& d; l1 w \2 S6 ~# t
i( `, f2 C4 n& ?% ]好了,这个时候会提示文件无法运行的窗口,& ^' L3 w$ m, V+ ]* C) w; M
. s8 R2 }+ h" d( o( N3 k我们不管它,直接确定。。8 @ }+ @+ N q' O% R
$ z% o6 u5 J$ n# C8 ^
如果一个文件拖入OD 杀软提示了主动防御的提示0 Q: ^% d1 z5 X h9 X S
- C1 S5 ^; R. Y. [
我们记下这个文件,删除它,- O+ X& }# i, D" R( _9 l
% n2 n- A/ r& c0 C" X. {
接着拖入其他文件。。一一确定。。
: O6 X( Q4 s! C+ u& Y0 E
0 _/ w+ C2 \" p- _' B6 z知道没有提示,我们手动删除掉被提示的文件。。。
& m- t# e5 b8 f) ^2 T8 X2 a( O$ u f/ F% L J& b. o u
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
* Z( o. t$ b+ W+ G; ^4 j1 m
! o9 z" f$ H2 I2 k% A% `接着二次处理,重复定位 直到文件长度为2的时候
5 u" B& I" P8 X" c* U5 @: s0 s. U
6 K! E1 B+ ?7 R( u+ V7 I' v我们久确定了我们木马的主动防御特征码。
. }% v g3 k- x# k4 W& S# z% M Z! K" j& D$ z# r0 }, V. N
注意,每个杀软的对不同的木马的特征码是不一样的
7 ^6 a$ y$ @' O: o( t5 ?; i* v+ L8 v `8 Z6 o
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
