|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。, ]4 g! O A" ?, ]5 ]+ ]" P7 V
( n2 O7 Q) s! c% m7 l- c! S
现在分享出来。。。
- L( Y p( o K" J, E: c$ ]) ]/ V; H! q3 f1 I/ Y5 y
工具:myccl.OD
' `8 ^ Q# d% C, k! F( u0 @! @8 O+ D; k7 L0 i1 }
免杀必备的工具哦
* g. _ F+ D, W. ]: `( z
# C( Y$ a# _5 [& h: ^! |. F" R用myccl分块文件。。。尽量少点 比如 10块
! `" M" H5 K% l. d/ N7 m
! z, p2 [2 H7 X打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
9 P) G/ K& a: X6 I$ z
; g9 A& U/ N1 T( r* R好了,这个时候会提示文件无法运行的窗口,
4 w$ e0 ], J6 g% [" A# g4 `: a* w2 t% P1 z7 ?1 O# t
我们不管它,直接确定。。' L% v& U& w- N
; H3 H; n- I+ d5 @. A* ~% o
如果一个文件拖入OD 杀软提示了主动防御的提示
2 K7 {: _( k6 ]( B' d* m H4 p v( U$ z2 g2 a/ w
我们记下这个文件,删除它,
" P: }$ o4 L" F C0 r: Y
' A; V: ?& D1 A) K/ w( A接着拖入其他文件。。一一确定。。
' y2 z8 @2 r5 M9 j' X: E
1 X9 n8 e7 ?/ u9 P# P) ^# }; s7 D+ Z6 e知道没有提示,我们手动删除掉被提示的文件。。。
8 Z2 d. ^4 J1 B: \& a: G% ^3 p, L
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
1 M/ U2 k- ~% i/ ~1 L# I. J/ K) N$ p2 D' b
接着二次处理,重复定位 直到文件长度为2的时候
+ Y6 ]9 o; b$ m- P v( Z$ i, Q& }- L) n; N
我们久确定了我们木马的主动防御特征码。
8 A9 w; [# X @7 l" A
# O4 `' U( R! C' x/ Q l注意,每个杀软的对不同的木马的特征码是不一样的
. S6 z. @% g# M% [0 p! i& w9 ?9 F2 B) x
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
