|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
1 O8 R( b! J3 c4 `0 D' d0 J' j% W# O. D
现在分享出来。。。$ L; z$ C( `. i
; [* G0 r$ W2 D9 m1 ]# }工具:myccl.OD3 p4 p8 R/ |& u. |7 E4 @: C6 w+ i* s
6 b# r9 V/ ^+ s: X免杀必备的工具哦
6 z* y3 M) s" }( {. O) t0 s
- U3 Z& N, N7 B4 P* [! D' {用myccl分块文件。。。尽量少点 比如 10块4 T# X+ }4 h6 u) c( v! R5 s
6 F* d' r' j$ F$ r2 u n w
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
+ \( V. a- n Y7 @- R* n* @- c/ f$ D a* }
好了,这个时候会提示文件无法运行的窗口,$ n1 I+ M+ W: ^1 Y, i6 K1 d8 R
, {5 b( |2 b8 i) d+ G" N
我们不管它,直接确定。。" k4 k6 `8 i" w/ h' x
5 S7 o& I8 { I; q* a如果一个文件拖入OD 杀软提示了主动防御的提示# Y& f3 Q$ V7 |
5 H5 p9 `% P& ~8 W7 V
我们记下这个文件,删除它,
3 l" ^! ?, H: N8 s
" e( o# {0 r7 x, n接着拖入其他文件。。一一确定。。
$ w4 [% P- g0 N8 O- V$ h6 N( y% I0 U# L t$ d
知道没有提示,我们手动删除掉被提示的文件。。。
: m% t$ X+ Q# S1 C
- o7 j8 o0 M% {& i' U接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
0 n/ ^7 Y# N/ l4 b9 h& R
0 g7 _; ^9 K' k9 V u, N% C( g接着二次处理,重复定位 直到文件长度为2的时候
$ I8 X2 l' H9 V( L$ I( O9 T. A* S' I K
我们久确定了我们木马的主动防御特征码。( o3 @8 u& z( m3 A8 z/ w
% V x0 A9 |/ }
注意,每个杀软的对不同的木马的特征码是不一样的
( e* d E9 r& n% r* J7 \( I s4 U1 j' P5 I0 f3 V% M4 ^
我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 