首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]norton360免杀问题
发表于: 2010-1-30 11:46
6815
[求助]norton360免杀问题
jigangwinnie
2010-1-30 11:46
6815
各位老大大家好,最近在研究norton360免杀,用Myccl定位特征码,发现其特征码是代码段的characteristics标志字段,如果将改为0则PE文件无法加载导致Myccl无法进一步定位特征码,不知道这种情况应该如何免杀?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
jackozoo
雪 币:
1450
活跃值:
(35)
能力值:
(RANK:680 )
在线值:
发帖
50
回帖
775
粉丝
3
关注
私信
jackozoo
14
2
楼
定位到了代码段的characteristics, 说明是PE头部分. 把PE头损坏了就成无效PE了, 杀软当然不会杀.
MyCCL定位出的特征码很多情况下都是错误的.
multiCCL则要比MyCCL强太多了. 算是我见过的最优秀的特征码定位工具.
2010-1-30 13:00
0
jigangwinnie
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
34
粉丝
0
关注
私信
jigangwinnie
3
楼
我换muticcl试试吧,谢谢哈
2010-2-1 09:36
0
jigangwinnie
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
34
粉丝
0
关注
私信
jigangwinnie
4
楼
我用multiccl定位了,结果和myccl类似,还是查杀的PE头部分,我也知道把PE头的某些部分填0后变成无效PE头所以不查了,不知道有没有什么方法能够进一步定位?谢谢大家
2010-2-4 15:35
0
KuGong
雪 币:
274
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
20
粉丝
0
关注
私信
KuGong
5
楼
把PE头跳过再来找特征码...
2010-3-29 21:10
0
任天广
雪 币:
622
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
167
粉丝
0
关注
私信
任天广
6
楼
pe头也会有特征码吗 困惑
2010-3-29 22:17
0
cvcvxk
雪 币:
8835
活跃值:
(2404)
能力值:
( LV12,RANK:760 )
在线值:
发帖
125
回帖
3095
粉丝
234
关注
私信
cvcvxk
10
7
楼
OD一下吧,杀毒软件附加比游戏简单多了~
2010-3-30 02:33
0
nbxas
雪 币:
136
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
36
粉丝
0
关注
私信
nbxas
8
楼
我也经常遇到这样的情况 郁闷
2010-6-25 22:24
0
zxiso
雪 币:
302
活跃值:
(32)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
154
粉丝
0
关注
私信
zxiso
9
楼
悲剧了,只有改PE头了。。我记得好像有教程。。
2010-6-25 23:15
0
gougous
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
65
粉丝
0
关注
私信
gougous
10
楼
反向定位下
2010-6-26 08:36
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jigangwinnie
11
发帖
34
回帖
10
RANK
关注
私信
他的文章
[求助]关于outlook express的account信息
3695
[求助]norton360免杀问题
6816
哪位大侠有ida4.9的sdk啊
2572
[求助]DriverStudio.v3.0安装问题
6240
[求助]求ida pro下载地址
9523
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部