|
 | 作者: dyml0508 [dyml0508]
 论坛用户 |
登录 |
| 详细讲解定位NOD32特征码 甲壳虫的投稿动画觉得还不错,给大家分享下。 今天给大家带来 定位NOD32特征码教程。 由于家里电脑的耳麦坏了,所以不能做语音教程,希望大家见谅。。大家认真看还是能看懂的。 很多人问我,他们都不知道NOD32怎么定位木马特征码。更不用说修改了。NOD32定位和其他国内主流的 杀软有些不同之处。 我就随便拿个大白鲨的DAT来用NOD32定位吧。大家先看看查杀情况,肯定是被杀的。 我的病毒库是最新的。 看,被杀了吧。。好,我们现在来定位下它的特征码。大家看演示吧。 用到的工具: myccl 打开myccl 先把DAT文件导入,目录我们随便选个,一般不要用默认的这个OUTPUT(输出) 这个默认的目录,用默认的目录有时候会出现死循环。。分块数量我们填10块, 填充后面填90,开始位置就选择 400 ,分段长度填 18200,就是下面物理长度后面几个字节。 然后我们选择 反向 定位。生成后我们用NOD32扫描就OK,大家不要选择NOD32高级选项里面的 清除病毒,因为我们要根据病毒类别进行手动删除。然后我们根据被杀文件提示进行相应的删除 如果是同种病毒,我们可以删除全部被杀文件。特征码消失了。没关系,我们可以在后面找出。 我们不用管它,继续复合定位。现在我们用C32看看我们定位出来的特征码是否正确。 我们用00填充。我们为保险起见,填充三个长度单位看看。现在我们再来查下毒。看,没毒了。 说明我们定位正确。我们再来看看有没有被隐藏了的未知病毒特征码。我们先填充一个特征码。 然后一个不要填充。第一个特征码不要填充。然后保存。第一个过了。我们换第二个看看。 换第二个不要修改。然后保存,查毒。看,这个被杀了。然后我们继续用这个定位。 就是用其中一个没修改被杀的DAT文件继续定位。大家看。这次定位出来的特征码还是刚才我们没 修改的那个,如果定位出来其他的特征码,就是未知病毒被查杀时隐藏了的特征码。 用这样的方法可以确保我们用NOD32定位出来的特征码准确,好了。方法就是这样了。 由于不是语音教程。所以我打字也打得累死了。希望大家顶下。 好了。有不懂的朋友可以加我Q。 明天我会继续给大家带来修改NOD32特征码的教程。 好了。,教程就到这样了。88 点击进入下载-详细讲解定位NOD32特征码.exe |
| 地主 发表时间: 10-06-09 07:46 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 详细讲解定位NOD32特征码