|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
0 H) o5 w# E: a8 W" E
# l& H/ d2 @: V现在分享出来。。。9 ~; J( e0 M- c1 [/ w9 X8 z o
- R/ J% P; E% _9 E4 k
工具:myccl.OD7 e# \- ?* E1 B6 H* ?
2 ]+ ^8 T9 O* D/ X/ l
免杀必备的工具哦 & c& G. i; S' G" H* w8 p6 b( [
7 m4 g) v! S7 C! n/ v' T( B用myccl分块文件。。。尽量少点 比如 10块
/ }6 H0 ?2 t( I% q9 U9 ?5 Y
0 k3 l+ ~ ^5 u7 \" E5 i+ b4 Y4 S打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)0 `" x, n/ l2 M: Y5 u x
7 c6 {, b+ L0 T, Y
好了,这个时候会提示文件无法运行的窗口,
r) u* U$ E( L9 ?, ?8 d$ N1 Y; U6 G, H e9 J/ ^
我们不管它,直接确定。。" [% w8 u2 n/ o3 B
: r2 Y( {- h" Y& c% U9 C如果一个文件拖入OD 杀软提示了主动防御的提示) j7 h$ I6 h( ?" L9 \6 e
0 y5 P& L7 f5 z( n: |& k% r- T我们记下这个文件,删除它,
1 i# F; L4 V' w& u [2 w2 z: h( ^$ S. x
接着拖入其他文件。。一一确定。。! t7 T$ B" n1 \* Q5 \- k2 F
% j, j7 Z, v3 V$ R( _
知道没有提示,我们手动删除掉被提示的文件。。。
3 Z0 n; x2 x6 a" t: |+ j4 h8 z) l' b" R; Q5 A, y1 |
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
6 {. D4 k! L; t5 `& l; v) V* r! a4 e
接着二次处理,重复定位 直到文件长度为2的时候+ q: U! \6 Y. }2 d% r: s: o$ T
, h/ e, ^- c2 D! b3 f1 E' p
我们久确定了我们木马的主动防御特征码。
# { o4 x7 V/ S: d/ M9 Q" L1 X0 @7 S- G
注意,每个杀软的对不同的木马的特征码是不一样的2 ?+ \0 e& n Y4 G% [
+ {4 J8 Q9 a/ I8 l- k4 k" s
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 