|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
# F8 ^- [2 o# @# f# K" i! v
; a0 x* d% R! a: @' ^现在分享出来。。。+ n f/ n% |1 N6 }5 V. Y
( G3 Q: y' {7 o% X! h
工具:myccl.OD6 Q8 Q3 r8 M4 J3 b! v
/ D! ?7 c+ `/ V! ~& L* R
免杀必备的工具哦 / K% E( z3 T/ Z+ R+ F6 M
X1 I" q ^% |! t; @) S8 p
用myccl分块文件。。。尽量少点 比如 10块
/ j4 U, T! U$ G* y
8 }- N! O: G- a( f5 m5 ~0 A打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
0 R5 A; P r9 C8 v6 w& J4 B( R9 U* L7 w
好了,这个时候会提示文件无法运行的窗口,
( @0 p( ~1 U! I; F, _" ]& ?3 D9 j; I
我们不管它,直接确定。。
8 x3 i8 ^% ~" `
# |. [- B% Z, i/ G7 D如果一个文件拖入OD 杀软提示了主动防御的提示
6 H- [4 q7 t& f) k0 [( z; W* \0 L( F: O0 n# T- X
我们记下这个文件,删除它,
3 u1 Q* j1 `3 k4 @0 [
8 v, ]9 O0 }4 M5 ~接着拖入其他文件。。一一确定。。& v! I0 |: K0 }: D- l
0 V6 `) L, n; `$ j- v
知道没有提示,我们手动删除掉被提示的文件。。。+ } i4 Q, U2 u, u* B
$ U' \4 B& o3 ]2 |8 r+ @接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件. v4 N/ ~3 V# _9 L8 a! Z
9 s6 ]) U1 a9 X; r/ a接着二次处理,重复定位 直到文件长度为2的时候4 B0 c% R+ W5 g D3 f: y; O
T6 v. s- s+ z( m+ X% H L- [
我们久确定了我们木马的主动防御特征码。# h) k, \$ G) e. n. L7 z
6 K4 W f; d- B- t9 M
注意,每个杀软的对不同的木马的特征码是不一样的- M3 V/ D# C+ L0 R3 ^
8 k( m, [$ [+ J. K* m2 X我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
