【特征码定位器】

已于 2023-03-16 10:27:22 修改
阅读量2.3k 收藏 6
点赞数 9
文章标签: 数据分析 威胁分析
于 2022-04-21 19:48:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PE_Hacker/article/details/124329922
版权

初衷:研究漏洞,病毒分析;

很多.exe/.dll 被杀毒软件无情的杀掉;

但是我们却不知道为什么会被它们扼杀在摇篮里面;

怎么办?死可以死,但是想要知道怎么死的,那我们就用特征码定位工具来找找看;

看是在内存的哪个位置,被杀掉的;利于后期分析;

使用:来看看是哪里被杀掉了;

一、准备工作
1.1:关闭杀毒软件,微软自带的也关掉;
1.2:准备一个被杀掉的exe或dll文件,来分析它;
在这里插入图片描述

二、制作/载入目标程序
2.1:打开特征码定位工具,点击制作目标程序,会在同路径下生成一个加了”.new“后缀名的文件;
(我选择了一个路径在桌面的Bee.exe,所以在桌面生成了一个Bee.exe.new。此文件是含特征码的)
2.2:载入目标程序,选择桌面的Bee.exe.new;程序自动加载;
在这里插入图片描述
在这里插入图片描述

三、开始定位特征码;
3.1:打开杀毒软件;
3.2:点击开始特征定位;
在这里插入图片描述

链接:https://pan.baidu.com/s/1UcrgGPnvp5Ng4L0TlEmedw
提取码/解压码:2023

(研究技术中。。。有问题欢迎交流)

PE_Hacker
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
特征定位器-VirTest
whg0001的专栏
02-16 6370
VirTest5.0理论分析: 目前比较常有名气的特征定位器主要有CCL与MYCCL,他们都采用文件分块定位的办法,定位效果带有运气成份,且可能每次定位出的位置都不尽相同,这个免杀带来了困难。研究杀毒软件特征时日渐久,慢慢认识到这样一个事实:杀毒软件在判断特征时,一般会解析文件格式,例如PE文件,大致过程可以认为检查这些关键项目MZ -> PE - >CODE->DATA->IMP
c语言实现特征定位内存,支持通配符
qq_31738343的博客
02-18 1525
c语言实现特征定位内存,支持??通配符
myccl特征定位器
06-10
这是一去除病毒的特征定位器,已完全去除病毒可放心使用!
MYCCL复合特征定位器简介
weixin_30399821的博客
07-31 280
复合特征辅助定位工具 MyCCL by:Tanknight 、 前言   自从CCL问世以来,特征修改已经成为了对付杀毒软件的常用手法,但是所谓魔高一尺,道高一丈杀毒软件开始使用多重复合特征来对付特征修改就是说只有你同时改掉程序所有的守护特征 此程序才不被杀。   所以本程序的作用是进行多重特征定位,并实现自动化。 使用篇   载入程序,然后分块写10(刚开始应...
Punti特征定位器(原SignatureTest) 2022 Q1V1
YoseZang的博客
01-03 1189
Punti 特征定位器 2022 Q1V1 提前给大家拜早年,SignatureTest定位器现正式更名为Punti,仍然开源,希望大家能善用这款工具用于研究而不是搞破坏。 功能更新 修正了菜单中复制特征时空选的错误。 软件截图 下载地址 链接:https://pan.baidu.com/s/1sc-clAn_XzObutb8Tu-Ypw 提取:hpny 法律相关声明 请在道德及法律允许的范围内进行研究及使用本软件。请勿将代用于商业用途及非授权的其他性质用途,违者属于侵犯作者本人的
MYCCL复合特征定位器及其使用教程
weixin_34234823的博客
01-23 498
复合特征辅助定位工具 MyCCL by:Tanknight-------------------------------   自从CCL问世以来,特征修改已经成为了对付杀毒软件的常用手法,但是所谓魔高一尺,道高一丈杀毒软件开始使用多重复合特征来对付特征修改就是说只有你同时改掉程序所有的守护特征 此程序才不被杀。   所以本程序的作用是进行多重特征...
C/C++ 实现简易特征扫描器
热门推荐
CSDN
05-26 1万+
特征扫描通常是指在二进制文件或内存中搜索特定的字节序列或代模式,以便识别、分析或修改特定的C++结构、函数或对象。这种技术通常用于逆向工程、漏洞分析、安全研究等领域。通过扫描可以帮助识别特定的C++函数或类,以便进行调试、修复漏洞或修改程序的行为。这些特征可以是函数的入口点、函数的调用序列、特定的数据结构、类的成员变量等。
病毒特征定位原理和首次使用MyCCL
bcbobo21cn的专栏
09-02 8519
一 什么是病毒特征 特征就是从病毒体内不同位置提取的一系列字节,杀毒软件就是通过这些字节及位置信息来检验某个文件是否病毒。每个杀毒软件公司都有自己的特征提取方法和提取工具,这也是特别需要技术的地方,弄不好就造成误判,将好文件当成病毒给杀了。杀毒软件公司在提取特征后,一般都需要经过较严格的测试和比对,当然也有时间紧迫,来不及充分测试就匆匆升级病毒库(也就是特征库)的情况,前不久的
Windows 程序文件特征识别定位方法
溡漪幽博客
01-22 1424
常见的文件特征识别定位是基于硬编指令定位、逻辑偏移量等方法,这种方法对于定位字符串等相对固定的数据非常友好。但是,对于编译程序中经常更新的组件,定位其中的指令代就会因为版本更新而需要同步更新定位方法。文本介绍一种基于控制流程和函数调用链导向的特征匹配定位方法,同时也从个人有限的角度去分析如何更好地选择特征特征是一串二进制字符串,可以用来定位数据、判断字段、识别病毒等。特征通常是从文件或汇编代中提取。特征可以被杀毒软件用来扫描病毒,也可以被病毒用来修改或掩,实现免杀。
MyCLL特征定位器
03-09
【MyCLL特征定位器】是一款专门针对IT安全领域设计的工具,其主要功能是帮助用户进行免杀(防病毒软件绕过)的技术研究。免杀技术是信息安全领域的一个重要分支,目的是使某些程序在运行时能避开防病毒软件的检测...
内存特征定位器1.1.exe
11-18
内存特征定位器1.1
内存特征定位器DDHSerach1.0.7z
02-15
非常强悍的内存特征搜索工具,用于基址更新非常方便,可以生产DELPHI/易语言等多种写法,可以做一下对比!
计算机毕业设计Django+Vue.js知识图谱音乐推荐系统 音乐爬虫可视化 音乐数据分析 大数据毕设 大数据毕业设计 机器学习 深度学习 人工智能
从业计算机毕业设计10年,打算用一年时间分享10年毕设经验!
07-23 513
计算机毕业设计Django+Vue.js知识图谱音乐推荐系统 音乐爬虫可视化 音乐数据分析 大数据毕设 大数据毕业设计 机器学习 深度学习 人工智能
基于Python的河南省天气数据分析与空气质量预测研究【含数据抓取与数据库自动存储】
最新发布
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
07-25 1165
【代】基于Python的河南省天气数据分析与空气质量预测研究【含数据抓取与数据库自动存储】
数据分析或处理中关于坐标系的一些事
craybb的博客
07-25 1471
地理数据本身是地球表面一个位置的映射。但地球并不是一个正球体,而是一个两极稍扁、赤道略鼓的不规则球体。2011年,GOCE卫星的一幅新大地水准面地图想象中的地球:(1)形状的不规则性地球表面受到山脉、海洋深度、地形变化以及地球内部密度分布不均的影响,导致地球的形状在局部和整体上都有所差异。这种不规则性使得建立一个通用的数学模型来描述地球的形状变得复杂。(2)重力场的复杂性地球的重力场不是均匀的,它随位置而变化,尤其是在地形起伏较大的地区。
数据分析实战 -----美国人口密度
yanminghe66666的博客
07-22 726
数据分析实战 -----美国人口密度
YARA:第十四章-基于JSON文件的威胁分析
qq_29490749的博客
07-18 942
YARA是一个用于恶意软件检测和分析工具,它的作用主要包括以下几个方面:(1)恶意软件检测:YARA最核心的功能是检测恶意软件。用户可以编写规则来识别特定的恶意软件特征,如字符串、代序列、数据结构等。(2)自动化威胁识别:通过预定义的规则,YARA可以自动化地识别和分类潜在的威胁,减少人工分析的需求。(3)文件分析:YARA可以扫描文件内容,识别出文件中可能包含的恶意代或数据。(4)内存分析:YARA不仅可以分析文件,还可以分析内存中的进程,帮助检测运行中的恶意软件。
x32dbg修改特征
12-25
x32dbg是一款功能强大的逆向工程调试器,可以用来进行软件的逆向分析和修改。要修改特征,首先需要打开目标程序并在x32dbg中进行加载。然后通过x32dbg的“搜索”功能找到目标程序中的特征。可以使用“搜索内存”或“搜索模块”来定位特征的位置。找到特征后,可以使用x32dbg提供的“编辑”功能来修改特征的数值。修改完成后可以通过“保存”功能保存对程序的修改。最后可以通过x32dbg提供的“运行”功能来验证修改后的特征是否起作用。 需要注意的是,在修改特征时要谨慎操作,因为错误的修改可能会导致程序崩溃或出现不可预测的行为。建议在进行特征修改时,先备份目标程序,以防出现意外情况。另外,在对特征进行修改时,最好是有一定的逆向工程和汇编语言基础,这样才能更加准确地理解和修改特征。 总的来说,x32dbg是一个强大的逆向工程调试器,可以用来修改特征。通过仔细的搜索和编辑功能,可以对目标程序中的特征进行修改。但需要注意谨慎操作,并且最好有一定的逆向工程基础才能进行准确的修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PE_Hacker

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值