无图版
|
风格切换
|
Home首页
»
您尚未
登录
注册
|
推荐
|
搜索
|
社区服务
|
银行
|
帮助
|
订阅本帖更新
社区服务
邀请注册
勋章中心
道具中心
风格切换
wind
短消息
收件箱
发件箱
消息跟踪
写新消息
控制面板
控制面板首页
编辑个人资料
查看个人资料
好友列表
用户权限查看
交易币管理
积分转换
特殊组购买
收藏夹
我的主题
统计排行
基本统计信息
到访IP统计
管理团队
管理统计
在线统计
会员排行
版块排行
帖子排行
三九安全网
»
问问专区
»
如何准确定位瑞星的主动防御特征码!
>> 内部VIP区
>> 游客开放区
|- 友情链接
|- 自荐注册
>> 三九一级区
|- 灰姑娘远控
|- 问问专区
|- 菜鸟入门
|- 暑期免费培训班
|- 2007暑假培训专题
|- 2008暑假培训专题
|- 黑客技术文章区
|- 灌水区
>> 三九特专区
|- 会员原创
|- 资源汇集
|- 黑软工具
|- 网赚专区
|- 菜鸟中级培训班
>> 三九普培区 (最低要求三九币61元)
|- 免杀培训班
|- 脱壳培训班
|- 编程培训班
|- 个人安全班
>> 高级VIP会员网赚区
>> 技术讨论区
>> 水乐园
>> 高级VIP会员培训区
|- VIP免杀培训
>> 管理中心
|- 站务处理
|- 申请专区
|- 举报中心
投 票
本页主题:
如何准确定位瑞星的主动防御特征码!
打印
|
加为IE收藏
|
复制链接
|
收藏主题
|
上一主题
|
下一主题
francymiky
级别:
新手上路
精华:
0
发帖:
6
威望:
0 点
三九铜币:
4 元
贡献值:
0 点
三九铜币:
8 两
在线时间:3(小时)
注册时间:2008-02-05
最后登录:2008-09-05
小
中
大
如何准确定位瑞星的主动防御特征码!
今天很郁闷!做好了瑞星的表面和内存的免杀!主动的也做了点!用OD载入内存,主动防御没反映。但一运行服务端,瑞星主动就会报告发现恶意程序,请问如何找到这个地方的特征码!
hi.baidu.com/qq124316912
Posted: 2008-09-05 13:34 |
[楼 主]
solar-fly
人总是宁愿痛苦得活,也不愿快乐得死.
级别:
管理员
精华:
0
发帖:
887
威望:
6 点
三九铜币:
1207 元
贡献值:
0 点
三九铜币:
16 两
在线时间:377(小时)
注册时间:2008-05-12
最后登录:2008-12-01
小
中
大
你用的是什么远程控制?先试试把一些敏感配置信息改掉。用c32把一些版权信息也改些。
定位的话OD可以的。具体你的问什么不行。不是很号说。
Posted: 2008-09-05 14:22 |
1 楼
黑天鹅
级别:
管理员
精华:
0
发帖:
609
威望:
1001 点
三九铜币:
2152 元
贡献值:
100 点
三九铜币:
1554 两
在线时间:164(小时)
注册时间:2007-09-21
最后登录:2008-11-23
小
中
大
把字段名称给改掉.注意字节要相等.修改完后再用OD定位主动特征码.
操作过程:
1.用Restorator载入服务端.先把服务端的字段名记录下来
2.用Restorator把字段名进行修改
3.用C32载入服务端,搜索原字段名,逐一进行替换,注意替换的内容要和上面的一样
4.测试上线
5.再测试瑞星主动是否提示
6.如有提示.再用MYCCL把服务端分成几块
7.逐一载入内存
8.定位出瑞星的特征码.
9.再修改
具体操作修改字段的过程请参考时光免杀的后面几课内容.
Posted: 2008-09-06 07:48 |
2 楼
solar-fly
人总是宁愿痛苦得活,也不愿快乐得死.
级别:
管理员
精华:
0
发帖:
887
威望:
6 点
三九铜币:
1207 元
贡献值:
0 点
三九铜币:
16 两
在线时间:377(小时)
注册时间:2008-05-12
最后登录:2008-12-01
小
中
大
还是黑老大的比较详细。
Posted: 2008-09-06 08:46 |
3 楼
肥猫
欢迎您的到来,请回帖!谢谢您的支持
级别:
总版主
精华:
1
发帖:
1328
威望:
0 点
三九铜币:
842 元
贡献值:
1 点
三九铜币:
9 两
在线时间:252(小时)
注册时间:2007-09-24
最后登录:2008-11-29
小
中
大
黑老大厉害啊~~~羡慕~~~~~
Posted: 2008-09-10 08:23 |
4 楼
黑风
级别:
论坛版主
精华:
1
发帖:
327
威望:
0 点
三九铜币:
745 元
贡献值:
0 点
三九铜币:
18 两
在线时间:129(小时)
注册时间:2007-09-25
最后登录:2008-12-01
小
中
大
真是太复杂了,找特征码怎么找的???
Posted: 2008-09-10 09:21 |
5 楼
帖子浏览记录
版块浏览记录
快速跳至
>> 内部VIP区
>> 游客开放区
|- 友情链接
|- 自荐注册
>> 三九一级区
|- 灰姑娘远控
|- 问问专区
|- 菜鸟入门
|- 暑期免费培训班
|- 2007暑假培训专题
|- 2008暑假培训专题
|- 黑客技术文章区
|- 灌水区
>> 三九特专区
|- 会员原创
|- 资源汇集
|- 黑软工具
|- 网赚专区
|- 菜鸟中级培训班
>> 三九普培区 (最低要求三九币61元)
|- 免杀培训班
|- 脱壳培训班
|- 编程培训班
|- 个人安全班
>> 高级VIP会员网赚区
>> 技术讨论区
>> 水乐园
>> 高级VIP会员培训区
|- VIP免杀培训
>> 管理中心
|- 站务处理
|- 申请专区
|- 举报中心
三九安全网
»
问问专区
Total 0.244217(s) query 6, Time now is:12-02 03:04, Gzip disabled
鄂ICP备07005312号
Powered by
PHPWind
v6.0
Certificate
Code © 2003-07
PHPWind.com
Corporation
版块浏览记录 
