[求助]特征码查找问题！求助！-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 2 楼这个应该是有个干扰码的问题吧前面的应该是PE头如果填0 就不是PE文件当然可以过后面的才是真正的特征码填0也当然可以过找特征码用multiCCL这个工具比较准确点 2011-9-1 09:06 0
认真走神雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	认真走神 3 楼这样子啊！谢谢！ 2011-9-1 14:56 0
hyzimbtb 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	hyzimbtb 4 楼靠，此前一直用myCCL！ myCCL关于特征码问题的查找，说白了就是一段一段的文件覆盖填充，判断是否被杀！由于分块大小的不同，会对最后的结果有影响！杀毒软件对一般文件的查杀会选取多个特征码的组合判断以减少误杀 ---误杀对杀软的影响是很严重的，只要你能找出其中一个，就可以直接免杀了 2011-9-1 16:04 0
认真走神雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	认真走神 5 楼谢谢楼上啊！ 2011-9-1 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 2 楼这个应该是有个干扰码的问题吧前面的应该是PE头如果填0 就不是PE文件当然可以过后面的才是真正的特征码填0也当然可以过找特征码用multiCCL这个工具比较准确点 2011-9-1 09:06 0
认真走神雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	认真走神 3 楼这样子啊！谢谢！ 2011-9-1 14:56 0
hyzimbtb 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	hyzimbtb 4 楼靠，此前一直用myCCL！ myCCL关于特征码问题的查找，说白了就是一段一段的文件覆盖填充，判断是否被杀！由于分块大小的不同，会对最后的结果有影响！杀毒软件对一般文件的查杀会选取多个特征码的组合判断以减少误杀 ---误杀对杀软的影响是很严重的，只要你能找出其中一个，就可以直接免杀了 2011-9-1 16:04 0
认真走神雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	认真走神 5 楼谢谢楼上啊！ 2011-9-1 16:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复