粗讲过瑞星08主动防御【警告】
简单讲讲
我用鸽子演示
主动防御里面还带有查特征的功能。所以我们必须先定位
分块2个。打开OD
一个一个载入。载入后再把OD关掉
当它弹出拦截就说明这个分块有特征存在。
我们就把他隔离掉。然后再2次定位
继续刚才的。这2个都没特征了
好了。如何定位简单介绍下就OK
特征码 物理地址/物理长度 如下:
[特征] 0009FA3C_00000002
[特征] 0009FA4A_00000003
[特征] 0009FA66_00000002
这是我先前定位的。我们来修改
我现在框住的范围就是特征。这里可以直接全00填充掉
OK。现在主动防御的病毒特征部分被修改完成。。
还有一点,鸽子生成在C:\Documents and Settings\All Users\「开始」菜单\程序\启动 为什么要用这个路径
无论你用哪个用户名登陆。 都会启动鸽子。这是个通用的路径。呵呵
重起后仍会上线。。 而且这个方法没注册表。启动项。服务项。
OVER~号称最牛B的rising08主动防御挂了
简单讲讲
详细的自己琢磨~客服速度更新08吧
http://www.mcblog.cn/
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
