YoseZang 原创 特征码定位器 SignatureTest V6.36 Rls 发布

最新推荐文章于 2022-04-21 19:48:17 发布
最新推荐文章于 2022-04-21 19:48:17 发布
阅读量247 收藏 1
点赞数
分类专栏: 代码发布 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46366218/article/details/112459535
版权

功能更新

调整了主窗口的界面,使路径显示更完全。
优化了中文路径生成和读取记录文件的功能。

注意事项

请在道德及法律允许的范围之内使用本软件。

下载地址

链接:https://pan.baidu.com/s/1_Fpa_STkz3qvJ54fknW9kw
提取码:2br3
复制这段内容后打开百度网盘手机App,操作更方便哦

软件截图

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

YoseZang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
特征定位器-VirTest
whg0001的专栏
02-16 6337
VirTest5.0理论分析: 目前比较常有名气的特征定位器主要有CCL与MYCCL,他们都采用文件分块定位的办法,定位效果带有运气成份,且可能每次定位出的位置都不尽相同,这个免杀带来了困难。研究杀毒软件特征代码时日渐久,慢慢认识到这样一个事实:杀毒软件在判断特征代码时,一般会解析文件格式,例如PE文件,大致过程可以认为检查这些关键项目MZ -> PE - >CODE->DATA->IMP
MYCLL 特征定位器
04-11
redblack专版 去掉了音乐。。。。。。。。。。。。。。。。。。。。。。。。。。。
特征定位器
PE_Hacker的博客
04-21 2065
初衷:研究漏洞,病毒分析; 很多.exe/.dll 被杀毒软件无情的杀掉; 但是我们却不知道为什么会被它们扼杀在摇篮里面; 怎么办?死可以死,但是想要知道怎么死的,那我们就用特征码定位工具来找找看; 看是在内存的哪个位置,被杀掉的;利于后期分析; 使用:来看看是哪里被杀掉了; 一、准备工作 1.1:关闭杀毒软件,微软自带的也关掉; 1.2:准备一个被杀掉的exe或dll文件,来分析它; 二、制作/载入目标程序 2.1:打开特征码定位工具,点击制作目标程序,会在同路径下生成一个加了”.new“后缀名的文件;
MyCLL特征定位器
03-09
MyCLL特征定位器,可以用它来帮助你做免杀哦
特征定位器CCL v2.8(最新版)
12-25
特征定位器CCL v2.8版。是2.73之后的版本,就修正了一个问题。
海洋cms(海洋影视管理系统) v6.36
12-03
海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。...
Inet Download Manager v6.36 Build 1-新补丁.rar
01-07
Internet Download Manager是一款拥有续传功能的下载工具,提升你的下载速度最多达5倍.
stc-isp v6.36
05-09
最新版本。具体的操作说明:stcmcu官网
Inet_Download_Manager_v6.36.5.7z
02-17
此程序旨在组织从Internet进行的文件下载。各种加快下载速度,动态文件分段和同时下载多个部分的方法,使用免费的开放连接而无需重新连接的方法等等。... 与Microsoft Internet Explorer,Netscape,MSN Explorer,AOL...
emwin用户手册 V6.36 [2023-12-19]
最新发布
02-06
emwin用户手册 V6.36 [2023-12-19]
特征定位器MYCCL
07-01
]] 使用篇 [[ 载入程序,然后分块写10(刚开始应先少数量划分,先确定大范围)。起使位置最好写代码段code,或者txt然后程序会把代码段分成10块,然后从第1块开始恢复,并生成文件。生成完毕后,用杀毒软件查杀生成文件的目录清除所有带毒文件(如果杀毒软件是按顺序杀毒的话,可以在杀掉第一个文件的时候就停止杀毒,此时特征码已经找到)。然后点击[二次处理]程序会自动记录第几个文件开始查到毒了,那个就是第1个特征码。程序会把有特征码的地方添0 并记录在右面,然后把后面的文件分10块开始从头恢复。这样不断进行(反复使用[二次处理]和杀毒)守护特征的大范围就找出了并记录在右面。 因为分为10块所以每块都比较大,这时候需要进行精确。在右面点第1个特征码选择精确此特征码然后此处就会被写入分析器里。分块可以写大一点比如100这样多次进行精确特征码的范围就出来了。 关于内存复合特征码定位原理和文件定位是相同的,只是用程序把生成的文件全部装载到内存中去了,然后用杀毒软件对内存进行查杀。找到报毒的文件,然后手工删除或者在特征码设置中手动添加即刻。其余操作和文件定位相同。 ]] 致谢 [[ MyCCL不是突然冒出来的,都是有了前辈们的摸索才会有不断的进步。在此感谢制作CCL的作者,以及提出定位特征码概念的作者。在程序编写中,各位网友也给了很大的帮助。主动帮忙测试Bug和提出意见和改进之处。在此,特别要感谢[乱刀],多次给程序提出重大改进方案以及智能处理,还为我写了这个简要的说明,呵呵,真是非常感谢! ]] 声明 [[ 本软件仅用作技术研究,禁止用于非法用途,否则后果自负!禁止用于商业,DIY请保留原作者信息。 ]] 常见问题 [[ 问:为什么我只找到1处特征码,没有找到复合特征码? 答:说明被查找程序只有一处特征码.还有可能是文件划分块数过少,使程序处理得不够精确. 问:为什么用单一定位的时候定位不出特征码? 答:可能检测区间当中还存在多处复合特征码,必须继续使用复合定位,直到该区间只剩一组特征码为止. 问:怎么在MyCCL中快速启动TK.Loader? 答:鼠标右键点击输出目录框,会弹出启动菜单. 问:生成的文件带后缀有什么用? 答:生成带后缀的文件主要是内存定位的时候程序只能装载带后缀的文件.文件定位的时候一定不要打开,否则会与某些杀毒软件冲突,定位出错误的特征码. 问:怎么播放选的背景音乐? 答:Shit!这不是点唱机!!!! -___-!!
myccl特征定位器
06-10
这是一去除病毒的特征定位器,已完全去除病毒可放心使用!
特征定位器MyCCL ,带教程(无后门)
04-09
MyCCL 特征定位器 (无后门)附带教程
内存特征定位器DDHSerach1.0.7z
02-15
非常强悍的内存特征码搜索工具,用于基址更新非常方便,可以生产DELPHI/易语言等多种写法,可以做一下对比!
特征码定位MYCLL特征码定位
10-05
本来想写如何做免杀,但是要是单个步骤贴图的话太的多了,想了想,还是先把需要的软件都介绍一边吧,然后再讲的时候就比较容易了。 这次我们讲如何使用mycll定位特征码。 定位特征码的软件有mycll,cll, multiCCL,还有伯乐。当然功能都差不多。不同的杀软的特征码是不一样的,所以对于不同的杀软需要定位不同个特征码进行修改。这样做出的免杀比较单一,对卡巴免杀的对瑞星不一定免杀,但是修改特征码做的免杀效果比较好。加花,加段,加密,压缩,加壳,这些方法做出来的免杀可使用很多个杀软,也比较简单,但是需要尝试很多种不同的软件版本和组合才能做出好的免杀,等具体做免杀的时候再讲吧。 今天讲mycll的使用,需要定位的特征码是pcshare1125中update文件夹下的PcMain.dll。 打开mycll,界面如下: 文件:选择需要定位的文件 目录:生成的临时文件的目录,默认的是当前目录,文件名是OUTPUT。 分块个数:分的越多杀毒的时候越慢,建议刚开始的时候分的块少一点,这样定位的时候块。 特征区间(灰色字体):检测出来的特征码的区间。一般刚定位出来的时候区间很大,我们的目的是把它定位到2个字节,因为16进制显示的最小单位都是两个字节。 正向:点一下就成了反向了,就是从头到位或者从尾到头的意思,按照个人习惯。一般就是正向就是了。 复合定位,单一定位:此处我们选择复合定位,因为现在的特征码都是复合特征码了,没有单一特征码了。单一特征码即是说文件里只有一个特征码,复合特征码就是说里面有好几个特征码。有机会再详细解释特征码的原理和东西。 Mycll使用起来很简单。 第一步,加载文件,分块个数设置为10。Output文件路径可以自己定义。如图: 下面显示的是相关的信息,点生成。 点yes。弹出对话框: 点ok。然后对output文件夹进行杀毒。 报告有木马选择“应用到所有”,点删除。然后点二次生成。点“二次处理”, 点ok。对output文件夹进行杀毒。 已经没有病毒了。如果有病毒,吧病毒删除掉,然后继续点二次处理,知道杀不到病毒为止。 此处已经没有病毒了,再一次点击“二次处理”,就会出现病毒的区间,就是那个特征码分布示意图。 然后点击“特征区间”,打开特征区间。特征区间上右键,选择复合定位此处特征码,或者复合精确定位此处特征码,这两项我感觉没有说明区别。 然后分块个数还是设置为10。这次我们查找的是从EFA4长22c1个字节长度的特征码,这也是我们刚才定位的特征区间。我们可以看下图,和第一次的时候开始为止和分段长度都不一样了。我们用和上面同样的方法定位,一直定位到长度为2个字节。 点生成,杀毒。然后点“二次处理”,再次杀毒,再点“二次处理”,杀毒,“二次处理”,直到出现特征码。 和上面同样的方法,加载特征区间,生成,杀毒,二次处理,杀毒,二次处理,杀毒,二次处理。直到没有特征码出现。当文件小一点的时候,可以吧单位长度改成2,这就定位精确了。 直到定位到2个字节。如下图: 两个特征码。 文件名:D:\studysoft\pcshare1125\update\PcMain.dll ------------------------------------------------ 特征码 物理地址/物理长度 如下: [特征] 0000FD31_00000002 [特征] 0000FFBB_00000002 特征码分布示意图: [--------------------------------------------------] [--------------------------------------------------] [--------------------------------------------------] [-----------------------------------M-M------------] [--------------------------------------------------] 特征码定位完毕。我们定位出来的地址是文件偏移地址,exe定位出来以后用od修改的时候的地址是内存地址,我们可以用OC这个软件吧这个文件偏移地址转化成内存地址。
Punti特征定位器(原SignatureTest) 2022 Q1V1
YoseZang的博客
01-03 1158
Punti 特征定位器 2022 Q1V1 提前给大家拜早年,SignatureTest定位器现正式更名为Punti,仍然开源,希望大家能善用这款工具用于研究而不是搞破坏。 功能更新 修正了菜单中复制特征码时空选的错误。 软件截图 下载地址 链接:https://pan.baidu.com/s/1sc-clAn_XzObutb8Tu-Ypw 提取码:hpny 法律相关声明 请在道德及法律允许的范围内进行研究及使用本软件。请勿将代码用于商业用途及非授权的其他性质用途,违者属于侵犯作者本人的
内存特征定位器1.1.exe
11-18
内存特征定位器1.1
mycll特征定位器 必备工具
09-17
必备工具 无需多讲 来自a_sac的工具箱 .......... ..........
MYCCL特征定位器的详细使用
weixin_33972649的博客
10-31 614
原文连接:http://hi.baidu.com/%BA%CE%B3%C9%B8%D5/blog/item/080ebd09b04d8e206b60fb21.htmlMYCCL特征定位器的详细使用2008年02月09日 星期六 08:26看见不少朋友对MYCCL这款特征定位器不会使用,所以今天就给大家做一下这方面的教程。以前我们定位特征码都是应用CCL这款软件,对于特征码...
6.38 6.38 6.36 6.38 6.36.这几数据的绝对误差和相对误差
05-18
平均数 = (6.38 + 6.38 + 6.36 + 6.38 + 6.36) / 5 = 6.39 绝对误差 = |6.38 - 6.39| + |6.38 - 6.39| + |6.36 - 6.39| + |6.38 - 6.39| + |6.36 - 6.39| = 0.01 + 0.01 + 0.03 + 0.01 + 0.03 = 0.09 相对误差...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

YoseZang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值