myccl找出木马特征码

显示全部楼层 · 2009-7-24 17:06:27

我用金山查小白鸽生成的木马特征码。生成之后用金山查杀木马杀了6个。可我在进行2次处理时金杀却没有发现木马
节名称
起始位置
物理长度

CODE 00000400 00004400

DATA 00004800 00000200

BSS 00004A00 00000000
.idata 00004A00 00000800

.tls 00005200 00000000
.rdata 00005200 00000200
.reloc 00005400 00000600
.rsrc 00005A00 00009800
------------------------------------------------

PE文件复合特征码定位

文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
(*)正在载入文件....
(*)正在生成..............完成!
执行二次处理中....
定位文件中.............
[注意] 文件000043E4_000000AE出现特征码!
(*)正在修正文件....
(*)正在生成..............完成!
执行二次处理中....
定位文件中..............
(*)没有发现新的特征码....
------------------------------------------------

>>复合特征码定位结果>复合特征码定位结果>复合特征码定位结果<<

文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
特征码物理地址/物理长度如下:
[特征] 000043E4_000000AE
特征码分布示意图:
[--------------------------------------------------]
[--------------------MM----------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
复合定位也一样特征码是000043E4_000000AE只有一个，不过太大了接下来该怎么做，请高手指点！
可是不能2次处理啊!金山杀过一次之后.在2次处理.金杀什么也没发现? 免杀是不是要关掉桌面上的杀毒软件? 一定要断网后或在虚拟机上才能使用吗?

千问 · 2009-7-24 17:06:27

继续复合定位定位到000043E4_00000002...

千问 · 2009-7-24 17:06:27

lz提问是什么...