|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
/ p) D7 \, l- O- w. d$ i2 `" _% {8 e! h( |+ t( Q; [" A
现在分享出来。。。! ]4 k$ V0 I* X- k h
' `; |7 E" E2 D- ^- Y% r$ g
工具:myccl.OD
" _4 h' D. l! ?/ A/ y6 [* I. J9 T( o3 j/ L6 Z
免杀必备的工具哦 1 r% S6 E2 V$ K7 E7 h( H; K3 j
9 [8 {6 K) k4 M" ?5 R用myccl分块文件。。。尽量少点 比如 10块
) d8 }, o- ?4 N, \. y
3 O& i/ s5 V" a2 y$ ^打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了) X! }& w, |& r2 j% z$ I
$ q( S2 b9 q; K- M
好了,这个时候会提示文件无法运行的窗口,5 I% V2 ?6 B! z3 C) d
# S& _. X' l$ J$ r我们不管它,直接确定。。/ }* s) d. H2 k8 R M9 g" K
: J; P. C6 o! k4 T如果一个文件拖入OD 杀软提示了主动防御的提示
( V. R: w" w0 a& Z) H+ t- W$ U# n( }* I" c# f
我们记下这个文件,删除它,
5 y2 p, Y9 r; _# n- K/ ~% r
0 q4 k5 P8 x% V* X接着拖入其他文件。。一一确定。。
# K; |, V. H' z4 g) R. r7 x& y( x' H3 F( W3 T
知道没有提示,我们手动删除掉被提示的文件。。。2 m& j+ \0 u3 t G
" `- i# e; n: l
接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
6 P0 u) l% }/ Z8 v4 [. K/ Z/ r! K* \4 f' h
接着二次处理,重复定位 直到文件长度为2的时候
% h" P# x) a0 W4 ]# D
0 U n$ Y: R7 H, _4 i$ |: w% A我们久确定了我们木马的主动防御特征码。
( G! v( X; g# p! [, J' q- z& X
9 C* b! G1 v+ V6 {& \$ Y; b P注意,每个杀软的对不同的木马的特征码是不一样的
% D1 d ]3 p& y; V8 E( t6 z+ [" H# [) B5 c
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
