“黑客”深度学习之“免杀技术原理与实现”

第三步：打开MyCCL，按上篇讲过的方法，"文件"选好病毒样本、"目录"选好分块文件存放目录、设置分块数量(我这为20)，设置好如下图:

第四步：点击<生成>，弹出双选框选'Yes'，生成完毕。然后打开分块文件目录:

确定分块文件生成OK了。

然后第五步：用配置好的360杀毒，对所有分块文件进行查杀：

第六步： 将报毒的文件手动删除，然后点暂不处理，别点立即处理。因为只有删除掉，MyCCL才能定位特征码。

接下来就可以点击"二次处理"按钮了，二次处理过后，再查杀一下：

无毒的话就不用继续查杀，如果有毒，就有重复"查杀删除->二次处理->查杀删除……"的循环。现在点击特征区间看看：

这里的格式是: 前一段是十六进制的文件偏移，后一段是十进制的特征码长度。我们第一次定位的特征码有4041字节!这么大的范围，肯定是不能直接进行修改免杀，所以我们要进行"复合定位"!

第七步：在特征区间这一行，右键->复合定位此处特征。然后就和一开始的情况差不多了，只是范围缩小了：

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!