“黑客”深度进修之“免杀技能道理与实现”

第三步：打开MyCCL，按上篇讲过的要领，"文件"选好病毒样本、"目次"选好分块文件存放目次、配置分块数目(我这为20)，配置好如下图:

第四步：点击<天生>，弹出双选框选'Yes'，天生完毕。然后打开分块文件目次:

确定分块文件天生OK了。

然后第五步：用设置好的360杀毒，对全部分块文件举办查杀：

第六步： 将报毒的文件手动删除，然后点暂不处理赏罚，别点当即处理赏罚。由于只有删除去，MyCCL才气定位特性码。

接下来就可以点击"二次处理赏罚"按钮了，二次处理赏罚事后，再查杀一下：

无毒的话就不消继承查杀，假若有毒，就有一再"查杀删除->二次处理赏罚->查杀删除……"的轮回。此刻点击特性区间看看：

这里的名目是: 前一段是十六进制的文件偏移，后一段是十进制的特性码长度。我们第一次定位的特性码有4041字节!这么大的范畴，必定是不能直接举办修改免杀，以是我们要举办"复合定位"!

第七步：在特性区间这一行，右键->复合定位此处特性。然后就和一开始的环境差不多了，只是范畴缩小了：

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!