|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
0 F4 h2 t9 H) ]# P) H; d
9 j. \8 Q! X% Q现在分享出来。。。
' C* c& c$ k, B6 `, M: |/ S" Q
- a; M) I" y5 l' C2 i. l2 ~3 F工具:myccl.OD1 j- j" L1 \' J4 `: T' i
0 j/ m3 h$ X" T3 i* y# Z免杀必备的工具哦
7 e% {6 n8 _4 K7 I8 U
' j% X" ` j+ s3 y( b9 p用myccl分块文件。。。尽量少点 比如 10块- f( s4 _( s5 k& H5 p9 N3 \
5 a* S# l6 s+ J- m( O! k
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
% T$ G. c9 J' M# E, C9 F% {7 X0 @3 o1 c$ z! g
好了,这个时候会提示文件无法运行的窗口,, P8 L! p4 h( v. k
4 z+ G! }+ W; r9 u8 s x
我们不管它,直接确定。。" O, z$ k. p6 \: L9 N
: M' m e3 o6 m; I; `7 W如果一个文件拖入OD 杀软提示了主动防御的提示/ ^+ d) @, ~7 t
8 x4 ?) v9 b# j& @
我们记下这个文件,删除它,+ i$ M9 H4 v. u) U$ Y' X
, S3 P3 p% |( o: f接着拖入其他文件。。一一确定。。
# w4 Q" Y, ~3 \) D6 z
7 \2 J* M! j9 P3 f& w6 z1 z6 g知道没有提示,我们手动删除掉被提示的文件。。。# s" u) l' S" K0 Y/ t2 G
3 ?8 ?$ G) N. y+ B接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件& F( d7 X+ t' y9 w: K& P; \
1 v' W$ O. ?. Q2 W% M) ]% |( m5 @
接着二次处理,重复定位 直到文件长度为2的时候, _8 Z7 q) b- z9 A. X* L
# ~7 r R; i/ D2 S我们久确定了我们木马的主动防御特征码。9 P- F& d+ F1 l6 W
* S4 y, e/ x2 e( A, F
注意,每个杀软的对不同的木马的特征码是不一样的6 M Y/ p; z3 G
2 ~1 z7 D' U. n& G8 C; g我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 
