详细讲解定位NOD32特征码

地狱魔龙

详细讲解定位NOD32特征码
甲壳虫的投稿动画觉得还不错，给大家分享下。
今天给大家带来 定位NOD32特征码教程。
由于家里电脑的耳麦坏了，所以不能做语音教程，希望大家见谅。。大家认真看还是能看懂的。
很多人问我，他们都不知道NOD32怎么定位木马特征码。更不用说修改了。NOD32定位和其他国内主流的
杀软有些不同之处。
我就随便拿个大白鲨的DAT来用NOD32定位吧。大家先看看查杀情况，肯定是被杀的。
我的病毒库是最新的。
看，被杀了吧。。好，我们现在来定位下它的特征码。大家看演示吧。
用到的工具: myccl
打开myccl
先把DAT文件导入，目录我们随便选个，一般不要用默认的这个OUTPUT（输出）
这个默认的目录，用默认的目录有时候会出现死循环。。分块数量我们填10块，
填充后面填90，开始位置就选择 400 ，分段长度填 18***00，就是下面物理长度后面几个字节。
然后我们选择 反向 定位。生成后我们用NOD32扫描就OK,大家不要选择NOD32高级选项里面的
清除病毒，因为我们要根据病毒类别进行手动删除。然后我们根据被杀文件提示进行相应的删除
如果是同种病毒，我们可以删除全部被杀文件。特征码消失了。没关系，我们可以在后面找出。
我们不用管它，继续复合定位。现在我们用C32看看我们定位出来的特征码是否正确。
我们用00填充。我们为保险起见，填充三个长度单位看看。现在我们再来查下毒。看，没毒了。
说明我们定位正确。我们再来看看有没有被隐藏了的未知病毒特征码。我们先填充一个特征码。
然后一个不要填充。第一个特征码不要填充。然后保存。第一个过了。我们换第二个看看。
换第二个不要修改。然后保存，查毒。看，这个被杀了。然后我们继续用这个定位。
就是用其中一个没修改被杀的DAT文件继续定位。大家看。这次定位出来的特征码还是刚才我们没
修改的那个，如果定位出来其他的特征码，就是未知病毒被查杀时隐藏了的特征码。
用这样的方法可以确保我们用NOD32定位出来的特征码准确，好了。方法就是这样了。
由于不是语音教程。所以我打字也打得累死了。希望大家顶下。
好了。有不懂的朋友可以加我Q。
明天我会继续给大家带来修改NOD32特征码的教程。
好了。，教程就到这样了。88
点击进入下载－详细讲解定位NOD32特征码.exe