摘要:
上次我们详细讲解了MYCCL特征码定位器的文件特征码定位,这次我们详细讲解内存特征码的定位。内存特征码定位前,我们必须要对木马的文件特征码进行特征码查找并用0填充免杀,然后才可以进行内存特征码的查找定位,这是必须的。上次教程,我已经对此进行了说明。再有我们要用哪个杀毒软件进行内存定位,就必须要这个杀毒软件进行文件特征码的免杀。比如有的朋友用卡巴进行文件特征码的定位,再用瑞星进行内存特征码的定位,这是错误的。在开始内存特征码定位前,我们要把内特辅助定位器TK.Loader和MYCCL复合特征码定位器放在同一个目录下,内特辅助定位器TK.Loader它的作用就是把我们生成的木马加载进内存里,以供杀 阅读全文
