|
 
- 帖子
- 143
- 积分
- 419
- 威望
- 415
- 金钱
- 446
- 在线时间
- 65 小时
     
|
自己的一些平常用的定位主动防御特征码的方法。。
% l) V+ x" @( v4 ~7 r% s1 v
" m4 C/ q9 f& w6 s3 }( c1 j现在分享出来。。。
+ q" d3 h; g ~0 ^% t
3 r5 j. g7 O5 f0 C: s( \工具:myccl.OD. _# m' f1 k! M8 J& ?" _
$ P1 e2 [3 t- b- r* ^免杀必备的工具哦
9 P5 s0 P4 z h/ G& Z& {9 G
. M% r1 f) H: p' X用myccl分块文件。。。尽量少点 比如 10块
$ M% U6 l9 b8 X% q; M5 I6 I2 v" N8 x8 U. E- k$ z; S' L9 J; [
打开文件夹 一个个拖入OD。。。(为什么要拖入OD呢,其实我们吧一个文件拖入OD时,这个文件等于变相的运行了)
7 a [) y8 c$ ]9 o |1 Q* o$ {; t3 @, x
9 o& `& P, \0 R好了,这个时候会提示文件无法运行的窗口,
7 ~6 w+ S X, W Y" ^+ s+ _
0 I. U: J3 [! [/ @: c" o$ V我们不管它,直接确定。。
8 f Z( U$ b$ E B
2 D1 n# I4 [0 g$ ~) W: {如果一个文件拖入OD 杀软提示了主动防御的提示
0 c3 |; P5 z( v4 ?$ O; ?) z/ a% f8 E# m" \1 }
我们记下这个文件,删除它,& ^9 t, t* [* M4 ~9 Z8 n. L3 ^& }
6 I* G$ a6 i9 i$ F, q3 V接着拖入其他文件。。一一确定。。
* s( I3 S8 B, t: i4 c1 ^* V' O
, a+ t$ P+ H: k& P6 S& y! `知道没有提示,我们手动删除掉被提示的文件。。。
: z/ O) ?% M* z6 _6 i& W
: w& k+ l% B( `4 f接着二次处理,再一一拖入OD 再按照上面的方法 一一确定文件
& S ^& M: ]; j/ [9 G
- r( t2 {( D/ s: q9 ]接着二次处理,重复定位 直到文件长度为2的时候
* ~# J$ I2 p0 ~3 Q( i# l
- M' e/ {/ O. D, A! p B% G我们久确定了我们木马的主动防御特征码。
2 x$ H' E0 E( |6 [. r3 ~- _ T
注意,每个杀软的对不同的木马的特征码是不一样的. |' W! D2 [" \. r0 w
. A) e$ J4 m5 w2 c" \# h6 G* y我相信 知道定位表面特征码的朋友一看就知道了。。。 呵呵 |
|
发表于 2009-3-2 14:02
| 
发表于 2009-3-2 21:26
| 