|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
$ U G) A N9 N4 W4 \7 q% k
* q/ R5 j( f5 P& ~6 |/ A) n6 v* E现在分享出来。。。
' f& {2 k( l2 f- G P! ]' ^& q* \" A9 \3 t/ P( i
工具:myccl.OD
' T& ?7 W+ T) }9 R, e9 x2 T& j
免杀必备的工具哦 \: S" n3 s4 J* P2 G4 ~- w, \
6 m8 d4 J) \" @8 k
用myccl分块文件。。。尽量少点 比如 10块
; y o4 r* d# h2 k) z% P) v* b2 y; O- _' |5 G) L* C, j/ y
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)" u& U4 Z- s: }. w5 _* P1 b
" ?) ~4 G2 k6 t
好了,这个时候会提示文件无法运行的窗口," M' J2 |, N& ?% y4 G
5 b i) I/ r( ~6 N
我们不管它,直接确定。。
( }1 H+ z% j! }! A
d0 \% Q/ V V9 d$ n7 `7 |& y如果一个文件拖入OD 杀软提示了主动防御的提示
7 d+ m! a* v3 U3 Q
7 z& P1 p+ g0 }: H+ n我们记下这个文件,删除它,( s' y! B0 w# ]
, ^7 @+ R2 o. k& b$ i2 Z
接着拖入其他文件。。一一确定。。
# n* f6 `3 l* L, ]( ~0 c# l: B& }% [. B& r" h! s
知道没有提示,我们手动删除掉被提示的文件。。。
/ f; i# @7 q2 I. H8 d3 t+ Q
1 S& M2 b! _2 ^' y) m/ B2 }接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
- S3 V+ @3 z/ r H8 q
9 v% E4 n0 O, d' @7 \7 G& ?接着二次处理,重复定位 直到文件长度为2的时候
( |% b8 T' G9 ?& J( c0 F6 `& E: h. l" i
% o: _& y4 r+ h ]* g) t+ Q5 r我们久确定了我们木马的主动防御特征码。/ y2 z+ ~" U( h5 ~ c- O# Y
) q0 ~1 z/ X, R9 K/ {" D; ?
注意,每个杀软的对不同的木马的特征码是不一样的
4 s. m+ ~3 X* o! s; `8 q I
, A' |5 u8 x5 G6 D7 c/ p; M8 {我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
