修改特征代码免杀一般分为文件和内存二种，我们要先查找文件特征码进行免杀（表面免杀），然后才可以查找内存特征代码进行免杀。给木马加壳、加花、加密，这样文件（表面）免杀了，不等于文件特征码免杀。

操作步骤：

首先我们要生成一个无壳的木马客户端，我已经生成好了。

打开MYCCL复合特征码定位器软件，把我们要查找的木马打开，目录，大家可以随便建一个。分块个数设置在50—100之间。单位长度和填充我们默认不写；开始位置我们写这里的：

区段         开始位置       分段长度

CODE        00000400        000A1200        95%的特征码都是在这个区段里

正向（反向）都可以，无所谓。结束位置是自动的，我们不用管它。选复合定位，因为特征码不是一个，会有很多个，所以选复合定位。开始点生成。2次处理前，我们对生成的文件用瑞星进行查杀并删除。我们继续2次处理，用瑞星杀毒删除，直到查不出为止。

特征码 物理地址/物理长度 如下:

[特征] 00092E3D_00001DB3

[特征] 000969A3_00001DB3

[特征] 0009C2BC_00005919

这里一共有3大段，我们看其中一个， 00092E3D这个是特征代码；00001DB3这个是此特征代码的偏移量，偏移量太大了，怎么办？我们继续。使它更精确一些。

选其中一个，复合定位此区间，它默认的分块个数太大，我们重新设置分块，我们设置100，重复上面的步骤。

刚才的偏移量由00001DB3缩小到0000004C。但是它还是比较大，我们继续对它进行缩小定位，步骤和上面一样。我们看单位长度已经在2了，所以我们就不用进行分块设置了，这里大家也看到了，分块越大，单位长度越小，但是分块越多，我们生成的文件数也越多，生成的文件数太多的话，我们的电脑会受不了的 呵呵。我们所要的精确定位就是偏移量在2或4，太大我们无法进行特征码的修改，下面我们继续把其他大的偏移量缩小，步骤是一样的。

[特征] 000969A3_00001DB3

[特征] 0009C2BC_00005919 这二个是大的偏移量，你们应该知道怎么精确的去定位了吧。

还有 要说明的是我们的分块个数是怎么设置的，大的文件（比如鸽子700多k）一般设置在100—200之间，小的文件分块个数设置在100以内就可以了，二次处理的时候会出现分块个数是100多点（比如114），单位长度是2，这样我们就不需要在改回分块个数是100了，因为单位长度2或者是4，正好是我们所需要的大小。

这是我定位好的了，一共有9处：

特征码 物理地址/物理长度 如下:

[特征] 000949A7_00000002

[特征] 00094B3D_00000002

[特征] 000973E9_00000002

[特征] 0009CBBC_00000002

[特征] 0009F5A6_00000002

[特征] 000A0A46_00000002

[特征] 000A0DD2_00000002

[特征] 000A1250_00000002

[特征] 000A12A2_00000002

我们测试一下，看看是否正确。用WinHex进行修改，也可以用UltraEdit或者C32Asm都可以。我们找到特征码所在的位置，偏移量是2个字节，我们用0填充，修改正确。

myccl初次使用（zz）相关推荐

1. 创业十年，静静地反思zz

   发信人: lakey (菊花·古剑和酒-葛天氏之民何足道), 信区: Entrepreneur 标  题: 创业十年,静静地反思zz 发信站: 水木社区 (Fri Mar  7 13:21:48 20 ...

2. celery的初次使用

   celery的初次使用 基本步骤: 选择并且安装一个消息中间件(Broker) 安装 Celery 并且创建第一个任务 运行职程(Worker)以及调用任务 跟踪任务的情况以及返回值 应用 创建第一个 ...

3. 阿里云服务器ECS Ubuntu16.04 初次使用配置教程(图形界面安装)

   阿里云服务器ECS Ubuntu16.04 初次使用配置教程(图形界面安装) 2019-01-23 22:55:50 laugh12321 阅读数 851更多 分类专栏: ECS Ubuntu 版权声 ...

4. 人脸识别算法初次了解

   人脸识别算法初次了解 这是转载别人的帖子,认为好,大家一块学习http://www.cnblogs.com/guoyiqi/archive/2011/07/28/2129300.html 前言 在写此 ...

5. Cash Shuffle初次测试成功，BCH隐私研究逐步推进

   早在去年12月,一项名为 Cash Shuffle的比特币现金项目就被提了出来,该项目旨在通过混淆交易信息来保证BCH交易隐私.该项目在当时引起了社区的热议,因为隐私属性一直是加密货币最重要的属性之一 ...

6. MySQL的安装和初次使用

   MySQL的安装和初次使用 1.去数据库的官网http://www.mysql.com下载MySQL: 2.找到如下图所示: 下好后按照next/execut安装即可,会有设置密码页: 安装好以后可能 ...

7. 洗衣小窍门集锦 [ZZ]

   发信人: zhuangw (庄子·逍遥游), 信区: LIFE 标  题: 洗衣小窍门集锦 [ZZ] 发信站: BBS 碧海青天站 (Wed Aug  9 11:14:53 2006), 转信 一.清 ...

8. [zz] 深入java虚拟机之本地方法

   [zz] 深入java虚拟机之本地方法 转自:http://blog.csdn.net/sunxiaosunxiao/article/details/6829899 本地方法就是直接和硬件打交道的一个 ...

9. Linux下undefined reference to ‘pthread_create’问题解决 zz

   Linux下undefined reference to 'pthread_create'问题解决 zz 参考文章: (1)Linux下undefined reference to 'pthread_ ...

最新文章

1. 双轴机械臂位置闭环控制：STC8H1K28，42HS48EIS,BH32
2. 优秀中层必备的十大能力
3. matlab选择结构
4. python的print语句_Python print语句
5. Comparable与Comparator用法详解
6. 进程间通信的方式总结
7. P4451-[国家集训队]整数的lqp拆分【生成函数,特征方程】
8. imageDownloader
9. C++ delete只能用来释放new分配的内存
10. c++将.cpp编译为.so文件
11. mysql 视图报错_MySQL使用Union创建视图报错
12. 编译并使用kpath不重启更新linux-kernel
13. 简单的Mysql常用命令
14. MATLAB以符号形式表示门函数的傅里叶正反变换。
15. linux服务器使用WonderShaper进行带宽限制
16. 阿里云RDS金融数据库(三节点版) - 案例篇
17. 坚定信念，追求自己的理想！让那些坏人去死把！！！
18. 测试用例(功能用例)——资产盘点
19. java 检测u盘_Java检测Windows的U盘插入
20. 【RPC】分布式一致性与一致性协议

热门文章

1. 色彩搭配六色rgb_除非您是色彩理论方面的专家，否则色码编码人员指南请勿使用rgb代替...
2. i5-1145G7 怎么样 相当于什么水平
3. 【WordCloud】生成词云
4. 如何进行360度反馈？
5. 3500/92 136180-018本特利MM延伸电缆330130-080-02-05
6. ELK分布式日志系统-ElasticSearch之ElasticSearch的部署(一)
7. 神经网络各层参数结构和命名
8. UEFI中的PCI设备扫描及分配Mem/Io空间过程
9. java metrics_Metrics—Java版的指标度量工具之一
10. 基于SC92F725X的ADC