|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
- w' @9 i( Z% P s- z- p* d, G9 Q- N( J+ M. d, Z1 A# i) q4 B+ S7 m
现在分享出来。。。
) G/ N0 a" I, T2 e v0 j
1 N( U! X2 k+ z6 S/ V) @# q9 n工具:myccl.OD
* U1 \( c9 H* x& k% {& V+ g) L! ~6 X3 p: F4 U
免杀必备的工具哦
. W6 r. l0 ?5 D" }, M) |9 A1 L! r/ U; M" K6 }& \
用myccl分块文件。。。尽量少点 比如 10块
/ ~2 d" _# g' g% R3 `7 h9 v3 q1 |4 P! M1 k0 C! u, c' Y
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了) F, J, x1 C6 U3 N
$ j9 l% \+ W1 N- G. m& y
好了,这个时候会提示文件无法运行的窗口,
/ q0 M6 E& p# m6 R) ?: R
' H# P) I0 f" `8 _: O, F" r, I6 L我们不管它,直接确定。。$ D7 M: s! `5 k% L% ?& e( V
9 i: ^' [6 o; v6 @6 y如果一个文件拖入OD 杀软提示了主动防御的提示
, W) w4 |3 T/ b$ N9 s5 }& C2 G) f% _. ~
, V! P I" M6 V- f' Y& l我们记下这个文件,删除它,6 |$ O- l7 b$ |! L/ u. R
) B# C9 |% ?: A, x, I$ c( R& I
接着拖入其他文件。。一一确定。。
6 e! s8 c. ^' Z" R
: }. Z7 s/ \; a" x- q; Q& |, g知道没有提示,我们手动删除掉被提示的文件。。。
4 T% n$ g! p# o- L) q
. v( X# y. M% x5 U- O接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件! f$ o1 r( ]3 x" X. s, ^: J
8 o% m3 p2 }7 d! O接着二次处理,重复定位 直到文件长度为2的时候" W! ]& h+ i1 ?. C- `
, b0 R& k0 }" w" q* m: f
我们久确定了我们木马的主动防御特征码。
* o4 D% |( q+ G. r7 Y& T! l
" R5 ?$ }9 P. G8 A& W) j$ Q, }注意,每个杀软的对不同的木马的特征码是不一样的8 h2 x, y/ Z9 c, X R
$ F5 ?0 i9 S8 n
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
