欢迎来到 黑吧安全网聚焦网络安全前沿资讯,精华内容,交流技术心得!

MyCCL复合特征码定位器!1.1 Build 58

  • 软件大小:1.00 MB
  • 软件语言:简体中文
  • 软件类型:安全软件
  • 软件授权:免费教程
  • 更新时间:2006-04-10
  • 标签:
  • 开 发 商:http://www.myhack58.com
  • 应用平台:WinXP, Win7, Win8, WinAll
软件评分
网友评分:3

同类人气软件

立即下载

MyCCL复合特征码定位器!1.1 Build 58软件介绍

1.1版本支持内存复合特征码!

昨天发布的MyCCL正式版1.0 主要是针对CCL无法直接定位复合特征码而特别制作的。
  想不到这么快就被某位仁兄传到这里来了,呵呵,谢谢支持!不过没有什么说明的东西,和具体的操作方法。
  
我还是详细的说明一下吧,算是正式发布。


---------------------------------------
复合特征码 辅助定位工具
  MyCCL by:Tanknight
--------------------------------------

]] 前言 [[

  自从CCL问世以来,特征码修改已经成为了对付杀毒软件的
常用手法, 但是所谓魔高一尺,道高一丈杀毒软件开始使用多
重复合特征码来对付特征码修改 就是说只有你同时改掉程序所
有的守护特征码此程序才不被杀。这使像CCL这样的定位工具无
法直接定位出特征码,要定位复合特征码必须手工划分,使其工
作量变得相当大,难以完成。

  所以本程序的作用是进行多重特征码的定位,并实现自动化。

]] 使用篇 [[

  载入程序,然后分块写10(刚开始应先少数量划分,先确定
大范围)。起使位置最好写代码段code,或者txt然后程序会把代
码段分成10块,然后从第1块开始恢复,并生成文件。生成完毕
后,用杀毒软件查杀生成文件的目录清除所有带毒文件(如果杀
毒软件是按顺序杀毒的话,可以在杀掉第一个文件的时候就停止
杀毒,此时特征码已经找到)。然后点击[二次处理]程序会自动
记录第几个文件开始查到毒了,那个就是第1个特征码。程序会
把有特征码的地方添0 并记录在右面, 然后把后面的文件分10
块开始从头恢复。这样不断进行(反复使用[二次处理]和杀毒)守
护特征的大范围就找出了并记录在右面。
  因为分为10块所以每块都比较大,这时候需要进行精确。在
右面点第1个特征码 选择精确此特征码 然后此处就会被写入分
析器里。分块可以写大一点比如100这样多次进行精确特征码的
范围就出来了。
  关于内存复合特征码定位原理和文件定位是相同的,只是用
程序把生成的文件全部装载到内存中去了,然后用杀毒软件对内
存进行查杀。找到报毒的文件,然后手工删除或者在特征码设置
中手动添加即刻。其余操作和文件定位相同。

]] 致谢 [[

  MyCCL不是突然冒出来的,都是有了前辈们的摸索才会有不
断的进步。在此感谢制作CCL的作者,以及提出定位特征码概念
的作者。在程序编写中,各位网友也给了很大的帮助。主动帮忙
测试Bug和提出意见和改进之处。在此,特别要感谢[乱刀],多次
给程序提出重大改进方案以及智能处理,还为我写了这个简要的
说明,呵呵,真是非常感谢!

]] 声明 [[

  本软件仅用作技术研究,禁止用于非法用途,否则后果自负!
禁止用于商业,DIY请保留原作者信息。

]] 常见问题 [[

问:为什么我只找到1处特征码,没有找到复合特征码?
答:说明被查找程序只有一处特征码.还有可能是文件划分块数过少,
使程序处理得不够精确.

问:为什么用单一定位的时候定位不出特征码?
答:可能检测区间当中还存在多处复合特征码,必须继续使用复合定位,
直到该区间只剩一组特征码为止.

问:怎么在MyCCL中快速启动TK.Loader?
答:鼠标右键点击输出目录框,会弹出启动菜单.

问:生成的文件带后缀有什么用?
答:生成带后缀的文件主要是内存定位的时候程序只能装载带后缀的文件.
文件定位的时候一定不要打开,否则会与某些杀毒软件冲突,定位出错
误的特征码.

问:怎么播放选的背景音乐?
答:Shit!这不是点唱机!!!! -___-!!

------------------------------------------------
(+)OLD Version
1.[4.1]修改了几处细节错误.
2.[4.1]起始位置改为从0算起而不是1.
3.[4.1]加入高级分段空间调整.
4.[4.1]加入PE节块信息分析.
6.[4.1]改进了分布视图功能.
7.[4.1]加入了精确定位功能.
8.[4.2]加入自定义填充码功能.
9.[4.2]加入反向填充功能.
10.[4.2]加入复合定位和单一精确定位(CCL方式)

(+)What's New?
1.[4.3]更新至1.1版本
2.[4.3]对内存复合定位进行修改
3.[4.3]加入内存复合特征码辅助定位工具
4.[4.4]修正一些细节Bug
5.[4.4]加入新版本检测功能(本来不想加的,但是我的myccl当初做的时候有点粗糙,小Bug
比较多)
6.[4.4]修正了单一定位模式的一处致命错误,请大家及时更新
7.[4.5]修正了MyCCL运行时CPU占用资源过多的问题
8.[4.5]对保存Log的内容进行筛选
9.[4.8]对内存定位载入失败问题进行修改(感谢niu-cow大哥提供帮助)

  • 热门下载