myccl找出木马特征码
我用金山查小白鸽生成的木马特征码。生成之后用金山查杀木马杀了6个。可我在进行2次处理时金杀却没有发现木马节名称起始位置物理长度CODE0000040000004400DA...
我用金山查小白鸽生成的木马特征码。生成之后用金山查杀木马杀了6个。可我在进行2次处理时 金杀却没有发现木马 节名称 起始位置 物理长度
CODE 00000400 00004400
DATA 00004800 00000200
BSS 00004A00 00000000
.idata 00004A00 00000800
.tls 00005200 00000000
.rdata 00005200 00000200
.reloc 00005400 00000600
.rsrc 00005A00 00009800
------------------------------------------------
PE文件 复合特征码定位
文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
(*)正在载入文件....
(*)正在生成..............完成!
执行二次处理中....
定位文件中.............
[注意] 文件000043E4_000000AE出现特征码!
(*)正在修正文件....
(*)正在生成..............完成!
执行二次处理中....
定位文件中..............
(*)没有发现新的特征码....
------------------------------------------------
>>复合特征码定位结果<<
文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000043E4_000000AE
特征码分布示意图:
[--------------------------------------------------]
[--------------------MM----------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
执行二次处理中....
定位文件中..............
(*)没有发现新的特征码....
------------------------------------------------
>>复合特征码定位结果<<
文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000043E4_000000AE
特征码分布示意图:
[--------------------------------------------------]
[--------------------MM----------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
执行二次处理中....
定位文件中..............
(*)没有发现新的特征码....
------------------------------------------------
>>复合特征码定位结果<<
文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000043E4_000000AE
特征码分布示意图:
[--------------------------------------------------]
[--------------------MM----------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
复合定位也一样 特征码是000043E4_000000AE只有一个,不过太大了接下来该怎么做 ,请高手指点!
可是不能2次处理啊! 金山杀过一次之后.在2次处理.金杀什么也没发现? 免杀是不是要关掉桌面上的杀毒软件? 一定要断网后或在虚拟机上才能使用吗? 展开
CODE 00000400 00004400
DATA 00004800 00000200
BSS 00004A00 00000000
.idata 00004A00 00000800
.tls 00005200 00000000
.rdata 00005200 00000200
.reloc 00005400 00000600
.rsrc 00005A00 00009800
------------------------------------------------
PE文件 复合特征码定位
文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
(*)正在载入文件....
(*)正在生成..............完成!
执行二次处理中....
定位文件中.............
[注意] 文件000043E4_000000AE出现特征码!
(*)正在修正文件....
(*)正在生成..............完成!
执行二次处理中....
定位文件中..............
(*)没有发现新的特征码....
------------------------------------------------
>>复合特征码定位结果<<
文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000043E4_000000AE
特征码分布示意图:
[--------------------------------------------------]
[--------------------MM----------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
执行二次处理中....
定位文件中..............
(*)没有发现新的特征码....
------------------------------------------------
>>复合特征码定位结果<<
文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000043E4_000000AE
特征码分布示意图:
[--------------------------------------------------]
[--------------------MM----------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
执行二次处理中....
定位文件中..............
(*)没有发现新的特征码....
------------------------------------------------
>>复合特征码定位结果<<
文件名:C:\Documents and Settings\Administrator\桌面\JHqq.exe
------------------------------------------------
特征码 物理地址/物理长度 如下:
[特征] 000043E4_000000AE
特征码分布示意图:
[--------------------------------------------------]
[--------------------MM----------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
[--------------------------------------------------]
复合定位也一样 特征码是000043E4_000000AE只有一个,不过太大了接下来该怎么做 ,请高手指点!
可是不能2次处理啊! 金山杀过一次之后.在2次处理.金杀什么也没发现? 免杀是不是要关掉桌面上的杀毒软件? 一定要断网后或在虚拟机上才能使用吗? 展开
展开全部
继续复合定位 定位到000043E4_00000002
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
AiPPT
2024-09-19 广告
随着AI技术的飞速发展,如今市面上涌现了许多实用易操作的AI生成工具1、简介:AiPPT: 这款AI工具智能理解用户输入的主题,提供“AI智能生成”和“导入本地大纲”的选项,生成的PPT内容丰富多样,可自由编辑和添加元素,图表类型包括柱状图...
点击进入详情页
本回答由AiPPT提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
