修改特征代码免杀一般分为文件和内存二种，我们要先查找文件特征码进行免杀（表面免杀），然后才可以查找内存特征代码进行免杀。给木马加壳、加花、加密，这样文件（表面）免杀了，不等于文件特征码免杀。

操作步骤：

首先我们要生成一个无壳的木马客户端，我已经生成好了。

打开MYCCL复合特征码定位器软件，把我们要查找的木马打开，目录，大家可以随便建一个。分块个数设置在50—100之间。单位长度和填充我们默认不写；开始位置我们写这里的：

区段         开始位置       分段长度

CODE        00000400        000A1200        95%的特征码都是在这个区段里

正向（反向）都可以，无所谓。结束位置是自动的，我们不用管它。选复合定位，因为特征码不是一个，会有很多个，所以选复合定位。开始点生成。2次处理前，我们对生成的文件用瑞星进行查杀并删除。我们继续2次处理，用瑞星杀毒删除，直到查不出为止。

特征码 物理地址/物理长度 如下:

[特征] 00092E3D_00001DB3

[特征] 000969A3_00001DB3

[特征] 0009C2BC_00005919

这里一共有3大段，我们看其中一个， 00092E3D这个是特征代码；00001DB3这个是此特征代码的偏移量，偏移量太大了，怎么办？我们继续。使它更精确一些。

选其中一个，复合定位此区间，它默认的分块个数太大，我们重新设置分块，我们设置100，重复上面的步骤。

刚才的偏移量由00001DB3缩小到0000004C。但是它还是比较大，我们继续对它进行缩小定位，步骤和上面一样。我们看单位长度已经在2了，所以我们就不用进行分块设置了，这里大家也看到了，分块越大，单位长度越小，但是分块越多，我们生成的文件数也越多，生成的文件数太多的话，我们的电脑会受不了的 呵呵。我们所要的精确定位就是偏移量在2或4，太大我们无法进行特征码的修改，下面我们继续把其他大的偏移量缩小，步骤是一样的。

[特征] 000969A3_00001DB3

[特征] 0009C2BC_00005919 这二个是大的偏移量，你们应该知道怎么精确的去定位了吧。

还有 要说明的是我们的分块个数是怎么设置的，大的文件（比如鸽子700多k）一般设置在100—200之间，小的文件分块个数设置在100以内就可以了，二次处理的时候会出现分块个数是100多点（比如114），单位长度是2，这样我们就不需要在改回分块个数是100了，因为单位长度2或者是4，正好是我们所需要的大小。

这是我定位好的了，一共有9处：

特征码 物理地址/物理长度 如下:

[特征] 000949A7_00000002

[特征] 00094B3D_00000002

[特征] 000973E9_00000002

[特征] 0009CBBC_00000002

[特征] 0009F5A6_00000002

[特征] 000A0A46_00000002

[特征] 000A0DD2_00000002

[特征] 000A1250_00000002

[特征] 000A12A2_00000002

我们测试一下，看看是否正确。用WinHex进行修改，也可以用UltraEdit或者C32Asm都可以。我们找到特征码所在的位置，偏移量是2个字节，我们用0填充，修改正确。

myccl初次使用（zz）相关推荐

1. 创业十年，静静地反思zz

   发信人: lakey (菊花·古剑和酒-葛天氏之民何足道), 信区: Entrepreneur 标  题: 创业十年,静静地反思zz 发信站: 水木社区 (Fri Mar  7 13:21:48 20 ...

2. celery的初次使用

   celery的初次使用 基本步骤: 选择并且安装一个消息中间件(Broker) 安装 Celery 并且创建第一个任务 运行职程(Worker)以及调用任务 跟踪任务的情况以及返回值 应用 创建第一个 ...

3. 阿里云服务器ECS Ubuntu16.04 初次使用配置教程(图形界面安装)

   阿里云服务器ECS Ubuntu16.04 初次使用配置教程(图形界面安装) 2019-01-23 22:55:50 laugh12321 阅读数 851更多 分类专栏: ECS Ubuntu 版权声 ...

4. 人脸识别算法初次了解

   人脸识别算法初次了解 这是转载别人的帖子,认为好,大家一块学习http://www.cnblogs.com/guoyiqi/archive/2011/07/28/2129300.html 前言 在写此 ...

5. Cash Shuffle初次测试成功，BCH隐私研究逐步推进

   早在去年12月,一项名为 Cash Shuffle的比特币现金项目就被提了出来,该项目旨在通过混淆交易信息来保证BCH交易隐私.该项目在当时引起了社区的热议,因为隐私属性一直是加密货币最重要的属性之一 ...

6. MySQL的安装和初次使用

   MySQL的安装和初次使用 1.去数据库的官网http://www.mysql.com下载MySQL: 2.找到如下图所示: 下好后按照next/execut安装即可,会有设置密码页: 安装好以后可能 ...

7. 洗衣小窍门集锦 [ZZ]

   发信人: zhuangw (庄子·逍遥游), 信区: LIFE 标  题: 洗衣小窍门集锦 [ZZ] 发信站: BBS 碧海青天站 (Wed Aug  9 11:14:53 2006), 转信 一.清 ...

8. [zz] 深入java虚拟机之本地方法

   [zz] 深入java虚拟机之本地方法 转自:http://blog.csdn.net/sunxiaosunxiao/article/details/6829899 本地方法就是直接和硬件打交道的一个 ...

9. Linux下undefined reference to ‘pthread_create’问题解决 zz

   Linux下undefined reference to 'pthread_create'问题解决 zz 参考文章: (1)Linux下undefined reference to 'pthread_ ...

最新文章

1. 电脑不能上网之硬件故障
2. websocket连接mqtt实现发布及订阅主题
3. linux查看log4c版本号,linux下安装log4cplus
4. vue-router的两种模式（hash和history）及区别
5. java lambda循环_在Java 8 Lambda中创建自己的循环结构
6. JavaME：Google静态地图API
7. Windows XP和Windows 7双系统安装和启动菜单修复
8. python参数检验框架_基于python的人员识别检测框架研究
9. socket 客户端-服务器的创建--day28
10. python selenium 自动化 第四章-实用selenium+python实现web自动化测试第四节
11. 数字字符串转化成 IP 地址
12. acrobat xi pro 简体中文语言支持包_在朋友圈收表情包收到手软？预感下一个好玩的功能会是它...
13. NXP- 5744P-MATLAB安装教程
14. oom killer 详解
15. 遇到的面试题基础知识
16. Java----线程学习(多线程)
17. [note] 微电子学概论（二） PN结 MOS和MOSFET
18. Swift - 加速传感器（CoreMotion）的用法，小球加速运动并反弹样例
19. 03 - 滤波器组典型相关分析(Filter bank canonical correlation analysis,fbcca）
20. java雷霆战机小游戏（git 素材+代码）

热门文章

1. esnp的静态和动态nat
2. 2019年总结win10 1903版本 安装HCL2.1.1 安装使用问题总结
3. 解决：使用ssh-copy-id命令时出现ERROR: ssh: Could not resolve hostname hadoop01:Name or service not known
4. Vue中两个让你幸福感爆棚的组件导入小技巧之循环代替Ctrl C/V（独家总结）
5. 海南今年实施琼港澳游艇自由行 探索境外游艇航行水域负面清单制度
6. 敏捷到底是个什么鬼？
7. 划重点，2021 常见的面试题和八股文都为大家总结出来了
8. 经济学十大原理（二）
9. Web 服务器的搭建
10. URe系列机器人RTDE采集实时数据的教程