开发工具:
文件大小: 388kb
下载次数: 0
上传时间: 2011-05-04
详细说明: ------------------------------- 复合特征码 辅助定位工具 祥云特征码定位器 个人完整版 ------------------------------- ]] 前言 [[ 自从CCL问世以来,特征码修改已经成为了对付杀毒软件的 常用手法, 但是所谓魔高一尺,道高一丈杀毒软件开始使用多 重复合特征码来对付特征码修改 就是说只有你同时改掉程序所 有的守护特征码 此程序才不被杀。 所以本程序的作用是进行多重特征码的定位,并实现自动化。 ]] 使用篇 [[ 载入程序,然后分块写10(刚开始应先少数量划分,先确定 大范围)。起使位置最好写代码段code,或者txt然后程序会把代 码段分成10块,然后从第1块开始恢复,并生成文件。生成完毕 后,用杀毒软件查杀生成文件的目录清除所有带毒文件(如果杀 毒软件是按顺序杀毒的话,可以在杀掉第一个文件的时候就停止 杀毒,此时特征码已经找到)。然后点击[二次处理]程序会自动 记录第几个文件开始查到毒了,那个就是第1个特征码。程序会 把有特征码的地方添0 并记录在右面, 然后把后面的文件分10 块开始从头恢复。这样不断进行(反复使用[二次处理]和杀毒)守 护特征的大范围就找出了并记录在右面。 因为分为10块所以每块都比较大,这时候需要进行精确。在 右面点第1个特征码 选择精确此特征码 然后此处就会被写入分 析器里。分块可以写大一点比如100这样多次进行精确特征码的 范围就出来了。 关于内存复合特征码定位原理和文件定位是相同的,只是用 程序把生成的文件全部装载到内存中去了,然后用杀毒软件对内 存进行查杀。找到报毒的文件,然后手工删除或者在特征码设置 中手动添加即刻。其余操作和文件定位相同。 ]] 声明 [[ 本软件仅用作技术研究,禁止用于非法用途,否则后果自负! 禁止用于商业,DIY请保留原作者信息。 ------------------------------------------------ PE文件 节表信息 ...展开收缩
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.