MYCLL定位特征码及修改

1.1实验简介

熟悉和了解MyCCl定位工具，定位出特征码及修改

1.2实验环境

服务器配置：windows xp

用户名：administrator 密码：virusav

实验目标：定位出小红伞杀软的特征码，然后修改躲过杀毒扫描。

实验工具：在桌面“tools”文件里面

1.3实验步骤

通过mycll 定位特征码

定位特征码之前我们首先要确定是无壳的程序

我们打开myccl 载入我们的程序

选择说明-这里大家要仔细看

分块数量：看自己的系统配置，建议在单数内比如11或者16

填充：可以用DF  FF  00 这样的0字节，默认00也是可以。

开始位置：这个很重要，我们看到下面的区段名称，开始位置就是我们的起始位置

  这里我们的起始位置是1000，我们就填1000

其他的不变

然后我们直接点击生成，就会正常16个文件

然后我们用杀毒软件去扫描，扫除的木马病毒，是哪个文件我们就删除哪个文件

一直定位到0000002的时候就证明我们定位到了真正的特征码

特征码 物理地址/物理长度 如下:

[特征] 0003E230_00000002

这个就是特征码和特征的长度

定位出我们的特征码后用C32Asm’打开进行修改

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com