MYCLL特征码定位瑞星杀毒

来源：百度知道编辑：UC知道时间：2024/05/22 02:36:52

MYCLL特征码定位时,用瑞星杀毒,分多少块杀多少不知道是怎么会事

瑞星现在特征码现在定位的很变态，第一是大量采用复合特征码，第二是位置有些定位在了关键的导出表、导入表函数中，甚是BT

用MYCCL的时候，先分10-50块（视程序体积而定），记得是复合特征码，然后逐步求精即可，最后的目的是要定位到具体的字节，所以最后一次定位，分块字节大小要选2字节（注意与第一次是以“块”为单位，这里是“字节”）。这样出来特征码之后，你再通过你对PE的了解和一些免杀技巧进行操作即可。

鸽子特征码定位定位出来的特征码我用特征码定位、修改后可过瑞星，为什么同样方法过不了卡巴呢？木马杀毒时有"采用文件定位引擎"和"采用特征码引擎",有什么区别? 求怎么定位文件特征码品牌定位特征是什么? 瑞星杀毒激活码杀毒后盘符无法定位瑞星杀毒瑞星杀毒???