软件标签木马定位器
它是一个主要定位木马病毒特征的工具。是一个常用的签名检查软件,经常使用。如果没有这个软件,可以免费下载使用。
软件官方介绍:
定位木马病毒签名常用的工具有三种,一种是CCL,另一种是CCL。CCL程序出现后,特征码修改成为杀毒软件常用的处理方式。但是杀毒软件开始使用多个复合特征码来处理特征码修改,也就是说除非你同时修改程序的所有守护特征码,否则这个程序是不会被杀死的。CCL等定位工具无法直接定位特征码。要定位复合特征码,必须手动划分,但是CCL的改进版,可以定位多个特征码,为金山反向定位软件等。实现代码自动定位和显示。
定位原则:
假设一段木马代码是这样的(0代表NULL,X代表程序代码,A,B,C等。表示功能代码):
003 H:xxxxxxxxxxxxaxxxxxxxxxx
004 H:XXXXXXXXXbXXXXXXXXXX
005 H:xxxxxxxxxxxxxxxc xxxxxxx
当文件同时包含a.b.c三个特征码时,杀软会报毒。这就是所谓的复合签名。当然,查杀软件在定义复合特征码时,可能会有几个组合,几组特征码。当它是复合签名时,用CCL定位结果是非常困难的。MyCCL是在CCL的基础上改进的。
MyCCL软件的使用说明:
1.在Dangyi.com上下载压缩文件。
2.添加压缩
3.运行它。
本文链接:http://www.slxf119.com/17920.html 转载需授权!
网友评论