初衷:研究漏洞,病毒分析;
很多.exe/.dll 被杀毒软件无情的杀掉;
但是我们却不知道为什么会被它们扼杀在摇篮里面;
怎么办?死可以死,但是想要知道怎么死的,那我们就用特征码定位工具来找找看;
看是在内存的哪个位置,被杀掉的;利于后期分析;
使用:来看看是哪里被杀掉了;
一、准备工作
1.1:关闭杀毒软件,微软自带的也关掉;
1.2:准备一个被杀掉的exe或dll文件,来分析它;
二、制作/载入目标程序
2.1:打开特征码定位工具,点击制作目标程序,会在同路径下生成一个加了”.new“后缀名的文件;
(我选择了一个路径在桌面的Bee.exe,所以在桌面生成了一个Bee.exe.new。此文件是含特征码的)
2.2:载入目标程序,选择桌面的Bee.exe.new;程序自动加载;
三、开始定位特征码;
3.1:打开杀毒软件;
3.2:点击开始特征定位;
链接:https://pan.baidu.com/s/1UcrgGPnvp5Ng4L0TlEmedw
提取码/解压码:2023
(研究技术中。。。有问题欢迎交流)