|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
# ]9 Z: p0 T* X; O* Z
; Z; c% e! a! h现在分享出来。。。& c/ z* j+ |! \. ~+ ~
- B* c6 n3 r# f' b1 a4 H% H
工具:myccl.OD' ?) f; s) ^' g8 f+ x/ A
: L9 V" Y) T7 `+ J
免杀必备的工具哦
/ x' t, p$ `7 q9 q
6 G; w+ n, u! c用myccl分块文件。。。尽量少点 比如 10块/ Z1 |$ w' w2 [' o+ Y
+ y# N6 A. S6 J% ]+ q, X打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
. |. r" B- d6 e1 z/ i" V$ m) r/ c
6 K; |" P7 Q& a3 Z# |) Y4 N好了,这个时候会提示文件无法运行的窗口,0 E1 B" q/ v, }: L
0 h5 Y7 u" Z! i我们不管它,直接确定。。3 u: @8 G8 X4 `' K0 S3 H- x
+ y) ^- o: v( r, T) }7 X, E8 x/ m如果一个文件拖入OD 杀软提示了主动防御的提示
# {0 P/ A* X6 r0 M$ {
5 S% N% S- w$ |2 e5 B我们记下这个文件,删除它,
2 M1 |; F! U( ~# F) x* I1 ~2 o+ }3 ]; t* K$ \3 X
接着拖入其他文件。。一一确定。。
2 l! H0 d2 d: P6 c4 t, X3 Z. K4 ]( s& }
知道没有提示,我们手动删除掉被提示的文件。。。3 P7 n# H2 J1 [9 }6 t
& e$ k, f% l7 c接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
2 b* a- X& e7 }, y9 o
! q" D; D* P5 E& E" I% E8 M接着二次处理,重复定位 直到文件长度为2的时候
% ^2 h% Q+ ]' k9 p0 R+ k2 V1 M0 U( G
我们久确定了我们木马的主动防御特征码。* Y4 v0 W8 g5 `4 a/ r0 F7 |6 Q. w3 @
5 f% r5 k/ m5 x( Y# p注意,每个杀软的对不同的木马的特征码是不一样的
% E4 T! a& m5 b0 x
) {6 _$ ]# P) J9 S6 b8 c( Z我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
