讲解定位360云！

小梦

我以前就看过一些关于那些所谓云云的定位360.什么文件名。
这些看来，对于现在的360来说，是没什么用，我自己也是试过的，
其实。只要掌握360定位规律就也是比较简单。
在：菜菜小盗的有个教程里，他说用新工具定位，不过新工具相信有很多朋友不了解他吧！我也试过，不过…那个新工具也只是能定某些木马，有些远控他分14，360就全杀，有款远孔，我在黑客组织里远控工具包里找的。c32载入，从E0到最后全部填充，360云查好像是QVM18.具体，我没在电脑，我不清楚了。
小盗里在定位云也说的比较清楚，版权，MD5之类的，最重要的，预处理还是比较重要的，很多教程都说可以先加壳在脱壳，这种方法，我个人是不提倡，对于那些不会无特征的朋友，企不是难题？接着刚才，预处理，我的方法，可以给大家说，但是任何方法都有漏洞，我只是给大家一个思路。比如说，大家在定小马的时候，加花绝对第一重要，类似的，MD5.版权，关于版权，最好找一些不出名但是正版软件的版权。360有时候最喜欢定他。大家都有虚拟机吧。在虚拟机里，先断网定云，断网定他，他就是浮云。
然后在断网的情况下定QVM!这QVM比较重要。必须先修改，免了QVM才好在开网定云！至于保护定位。multiccl.这个玩意，360绝对的干扰。如果有耐心的朋友，可以把区段填充了，在虚拟机定木马，主机杀。360的日志和隔离也要清理。用MYccl.定位，生成的数量也是个问题，大家自己斟酌，至于填充，16进制00.90.FF.大家就别用了。除了特殊的，01到FE大家随意，只要能定。开始位置和结束位置，我是非常不愿意去动，开始位置是什么，360就定什么。所以，不敢动这玩意。做360的免杀，必须耐心，用PETOOLS.填充区段在定位。
玩免杀都会重建输入表吧。重建输入表后在定位，c32载入木马，.dll填充在定位。再说个，我不提倡用新工具定360,做这个工具的帅哥别误会，我没其他意思。这工具总体来说，还是比较好，只是定360，一次会出现N特征。所以，我们还是来点经典。我看过那个使用新工具，和用dll文件载入木马的教程，呵呵，怎么说，大概是我笨吧，反正我是没辙！最后，大家可以用iexpress先压缩，再定位，定出来的，改原木马的特征周围位置！呵呵，别嫌我罗嗦，再说个方法，C32载入，看见0区域，90填充，在定位。这些大概就是了，早上我就想到这些，以后有不足，再补充吧。
对于那个特征工具，看过一些教程里，
说360干扰myccl的进程，大家可以在C32里搜索myccl.修改搜索的第一个。
就OK. 这种方法勉勉强强吧。补充罢了。

还要说下的，就是数字签名。
现在的360对数字签名毕竟敏感，所以，大家要玩360主动，就别加签名，免得主动没过，云又给你杀了。
不加说不定可以提示上线.
还有：
这个方法，怎么说呢，我自己也是没有试过的.
不过，大家可以去试试。在360安装目录里，搜索360QVM，dll删掉试试。
然后不开QVM引擎。因为我发现这个云杀的远控木马一般是QVM x x.所以有了这个想法。
这个只是我吃饭时候想出来玩的，如果可以，大家去试试吧。当然，我说开网的情况下。
还有就是有dll的木马，大家可以先给dll来预处理，在定位。定位导出dll后的DAT.至于定位的某些方法，在我发的第一次，关于定位360云，我已经说过了。
还有就是multiccl.大家用他定云的时候，可以先把除输入表以外的其他东西C32....00填充，不是保护定位！然后用他定云在输入表的特征。现在我就想起这么多，以后想起来在发吧！

                               
登录/注册后可看大图

该贴已经同步到 小梦的微博

1023545590

过来看看，只是路过