myccl特征码定位器下载-myccl复合特征码定位系统下载 v3.0绿色版

详情
相关
评论

myccl特征码定位器，全称叫做myccl复合特征码定位系统，是cll特征码定位系统的改进版本，其主要功能就是对病毒木马复合特征码进行定位，并且支持多重特征码的定位，还能够针对金山等杀毒软软件的反向定位等。不过需要注意的是：myccl复合特征码定位系统有一点不好的就是定位完得你手动修改，这里小编建议最好是先用OC转换为内存地址，然后再用OD加载，修改特征码，这样比较容易。

软件特点

1、操作简单，无需安装

2、可上传本地文件并添加后缀

4、可查看分块数量、单位长度、特征区间

5、可查看开始位置、分段长度、正向、结束位置

6、可选择复合定位或单一定位

7、支持对选择的文件进行二次处理

8、一键可清空设置目录中的所有文件

myccl复合特征码定位系统使用帮助

以前我们定位特征码都是应用CCL这款软件，对于特征码免杀来说确实很方便，但是随着杀毒软件的技术更新，我们所生成木马的特征码不再是单一的，而是多区多段，使用MYCCL复合特征码定位系统可以更准确。下面是一个例子，讲解了如何定位：

PE文件节表信息这个是黑防灰鸽子的客户端共有8个区段

文件名:D:\Documents and Settings\Administrator.BPLG\桌面\MYCLL(定位内存组合包)\Server.exe

首先，我们要知道现在的杀软，以瑞星查杀内存是最厉害的，瑞星内存免杀能过的话，其他大多数杀毒软件的内存都基本能过的。所以今天我们就以瑞星杀软，对MYCCL进行讲解。修改特征代码免杀一般分为文件和内存二种，我们要先查找文件特征码进行免杀（表面免杀），然后才可以查找内存特征代码进行免杀。有的朋友错误的认为，给木马加壳、加花、加密，这样文件（表面）免杀了，然后再用这个查找内存特征码，这样理解是错误的。

现在我们开始进行黑防灰鸽子的文件特征码定位查找：

首先我们要生成一个无壳的鸽子客户端，我已经生成好了。打开MYCCL复合特征码定位器软件，把我们要查找的鸽子打开，带后缀不要选（这个在查找内存特征码时在选上）。目录，我在桌面已经建一个了，大家可以随便建一个。分块个数设置在50—100之间。单位长度和填充我们默认不写；开始位置我们写这里的：

95%的特征码都是在这个区段里。

正向（反向）都可以，无所谓。结束位置是自动的，我们不用管它。选复合定位，因为特征码不是一个，会有很多个，所以选复合定位。开始点生成。2次处理前，我们对生成的文件用瑞星进行查杀并删除。我们继续2次处理，用瑞星杀毒删除，直到查不出为止。

特征码物理地址/物理长度如下:

这里一共有3大段，我们看其中一个， 00092E3D这个是特征代码；00001DB3这个是此特征代码的偏移量，偏移量太大了，怎么办？我们继续。使它更精确一些。

选其中一个，复合定位此区间，它默认的分块个数太大，我们重新设置分块，我们设置100，重复上面的步骤。

刚才的偏移量由00001DB3缩小到0000004C。但是它还是比较大，我们继续对它进行缩小定位，步骤和上面一样。我们看单位长度已经在2了，所以我们就不用进行分块设置了，这里大家也看到了，分块越大，单位长度越小，但是分块越多，我们生成的文件数也越多，生成的文件数太多的话，我们的电脑会受不了的呵呵。我们所要的精确定位就是偏移量在2或4，太大我们无法进行特征码的修改，下面我们继续把其他大的偏移量缩小，步骤是一样的。

这二个是大的偏移量，你们应该知道怎么精确的去定位了吧。

还有要说明的是我们的分块个数是怎么设置的，大的文件（比如鸽子700多k）一般设置在100—200之间，小的文件分块个数设置在100以内就可以了，二次处理的时候会出现分块个数是100多点（比如114），单位长度是2，这样我们就不需要在改回分块个数是100了，因为单位长度2或者是4，正好是我们所需要的大小。

这是我定位好的了，一共有9处：

特征码物理地址/物理长度如下:

我们测试一下，看看是否正确。用WinHex进行修改，也可以用UltraEdit或者C32Asm都可以。我们找到特征码所在的位置，偏移量是2个字节，我们用0填充，为了节余时间，其他的你们填充吧。看到了，修改正确。

软件亮点

1、MyCCL复合特征码定位系统最新版可手动添加本地文件并对文件添加后缀

2、MyCCL复合特征码定位系统最新版支持使用多重复特征代码来对付特征代码修改

3、可更改程序的守护特征码

4、支持手动填写代码段code或者txt

5、程序会自动记录从第几个文件开始查到病毒

6、程序把生成的文件全部装载到内存中

7、精确的对特征码进行识别

8、使用二次处理功能可以反复的检测文件的安全性

9、支持对特征码进行数量划分

更新日志

v3.0版本

1、加快样本生成速度

2、改进了内存定位代码.

3、删除背景音乐.

展开全部内容

语言简体中文

类似软件

可牛杀毒桌面图标Lnk木马专杀169K522人在用一键扫描，快速方便
查看
foldercure文件夹图标病毒专杀工具649K429人在用快速查杀，简单好用
查看
max杀毒卫士(max病毒查杀工具)54.24M1304人在用max杀毒卫士针对3dsmax软件而开发的一款max病毒查杀工具，拥有max病毒查杀，max杀毒清除，全盘主动防御，全盘无敌免疫等功能，能够轻松解决以下问题，包括Max文件无缘无故出现问题-运行变慢、无法撤销（Ctrl+Z）、无法保存、经常崩溃；无法创建
查看
ramnit病毒专杀工具8.12M583人在用精致小巧，快速杀毒
查看
360cad病毒专杀工具729K686人在用一键清除顽固病毒
查看
瑞星之剑(未知勒索病毒工具)1.11M120人在用可有效防御未知与已知勒索病毒的攻击
查看
恢复大师永恒之蓝184.37M116人在用为你的电脑保驾护航
查看
金山毒霸cad病毒专杀工具695K269人在用 金山毒霸cad病毒专杀工具是专门为cad打造的一款专业杀毒工具。该软件的功能十分强大，利用金山毒霸强大的扫描引擎，能够非常迅速的扫描出系统当中隐藏的病毒文件井进行查杀，然后进行针对性的修复，彻底解决在使用cad中的顽固病毒，使你的cad操作更加流畅
查看
acad.vlx病毒专杀工具23K352人在用CAD病毒专杀工具
查看

可牛杀毒桌面图标Lnk木马专杀169Kv1.1绿色版一键扫描，快速方便
查看
金山毒霸顽固木马专杀4.52Mv3.2.2.7中文绿色版可启发清除未知的顽固病毒
查看
电脑管家勒索病毒免疫工具1.89Mv2.0.766.127简单好用的一款防护工具
查看
360cad病毒专杀工具729Kv1.01绿色版一键清除顽固病毒
查看
acad.vlx病毒专杀工具23Kv1.0绿色版CAD病毒专杀工具
查看
瑞星之剑(未知勒索病毒工具)1.11Mv2.0.0.9官方版可有效防御未知与已知勒索病毒的攻击
查看
浩辰cad病毒专杀工具71Kv1.0.0.1官方版一键查杀CAD病毒
查看
CleanMacro(宏病毒专杀工具)156.96Mv2023.9.15官方版 CleanMacro是一款专业的非常专业的excel宏病毒专杀工具，excel宏病毒是一类主要感染excel、WORD文档和文档模板等数据文件的病毒。用户使用传统的杀毒软件有可能会造成文件损坏等问题，所以如果大家发现电脑有感染这种病毒的话，小编建议
查看
恢复大师永恒之蓝184.37Mv1.4.40400专修版为你的电脑保驾护航
查看
roguekiller官方版45.62Mv15.13.1.0中文版 roguekiller官方版是一款专业的进程扫描程序。软件中的功能十分强大，能够很好的帮助用户轻松解决各种流氓软件的困扰，非常实用。不仅如此，该软件还能够针对电脑正在运行的软件程序、系统文件、hosts、代理、dns、档案、mbr、驱动程序等进行全
查看
Ewido Security Suite Plus8.24Mv4.0.0172绿色汉化版 Ewido Security Suite Plus是来自国外的一款功能强大的ewido木马专杀工具，支持实时监测整个系统运行、监测内存、内核自保护、在线升级等功能，程序可识别并清除近20万种不同的黑客程序、木马程序、蠕虫程序和Dialers程序等，
查看
文件夹病毒专杀工具502Kv2.31绿色版专门查杀文件夹变EXE病毒的软件
查看
火绒gandcrab专用解密工具1.36Mv1.0.0.3最终版对于gandcrab勒索病毒，相信大家或多或少都知道，它是首个使用达世币作为赎金的勒索病毒，在短短10个月的时间里迅速迭代至5.0版本，攻击者更是将攻击的矛头对准企业服务器，并形成产业化，已经成为政企机构面临的最大的网络威胁之一。如果不小心中招了，如何处
查看
360系统急救箱官方版39.1Mv5.1.64.1273绿色版360系统急救箱官方版是360官网直接官方推出的一款功能十分强大的木马杀毒类软件，它能够可以快速、准确地查杀木马，如犇牛、机器狗、灰鸽子、扫荡波、磁碟机等。同时当您的电脑被感染了木马，那么您的系统就需要紧急救援、普通杀毒软件查杀无效，或是电脑感染木马导致
查看
360系统急救箱32位43.2Mv5.1.0.1269官方版360系统急救箱32位是由360官方推出的一款木马查杀软件，此版本是专门为我们32位用户特地准备的，它主要就是为用户解决电脑上的各种疑难杂症，同时还支持查杀电脑恶性病毒，其中包含驱动型及MBR型（犇牛、机器狗、灰鸽子、扫荡波、磁碟机等），甚至还支持扫描清
查看