-------------------------------------------------
黑客动画吧
http://www.hack58.com

致力于中国最专业的黑客安全站点

黑客动画吧，有你更精彩

--------------------------------------------------

      黑客动画吧新人免费培训班----新手免杀班
             BY:cici584522
             QQ群：599404(当群加不下了希望有朋友贡献下)

今天做个关于定位瑞星与金山的内存特征码教程

不懂的朋友可以看下，还有一些注意事项。因为这2个软件的定位过程有一些小差异

准备的工具：

黑防鸽子木马一个

MYCCL定位器

TK.Loader内存辅助定位器

现在开始

先说一下TK.Loader内存辅助定位器 。。必须放到与MYCLL一个目录下

配置个木马先，做免杀应该先做表面再做内存。。

因为是做教程。我就直接演示定位内存的过程了

现在打开MYCCL，注意内存定位要把 “带后缀”选上

分块我们就填20。。在目录的左边按右建可以调出TK。。我们先来生成

好了。我们来调出TK。现在20个分块已经全部载入内存。。开瑞星的内存查杀

TK被关闭，不好意思。。刚点错了。。我们再来一次

TK被关闭说明查出了特征分块。。但瑞星不会把分块删掉。我们来看看

看到分块名称没。。只看前面的数字 0002。我们来手功删掉它

删了。我们继续定。点2次处理。然后继续查。又查到了000B

就是这样。如此反复。直到查不到毒为止。其他的跟表面定位也差不多了。

瑞星的办法就讲到这。。下面看金山。开始的步骤一样

开始查了。TK一样关了。。现在我们不知道金山到底查出来哪个分块报毒

无所谓。。金山已经直接把那个带特征的分块删了。，我们来看下

相信大家看到了吧。。只有19分块了。。那个分块已经被自动删了

目前来说只有瑞星和金山这2款常见的杀软的表面与内存是分了2套特征码

内存定位比文件要慢。。所以必须有耐心

好了。。教程结束

希望大家认真学习。呵呵