特征码免杀MYCCL应用实验

一、实验目的：

        1）掌握MYCCL特征码定位器

        2）掌握用MYCCL定位病毒特征码，及改写之达到免杀目的
 

二、预备知识：

1.特征码：就是病毒代码中的某一段特定的字符串或者二进制串

2.免杀的方法：修改入口点、或者加壳加花伪装、或者用等效的代码替代特征码

3.MYCCL的工作机理，我觉得非常巧妙，利用逐步排除的方法进行检测特征码的位置

三、实验过程：

1.先打开灰鸽子，并且通过ip地址127.0.0.1生成服务器，对了，先关掉防火墙哦

2.然后打开360对桌面进行扫描，发现生成的这个sever确实会被找到

3.MYCCL.exe，打开这个MyCCL软件，设置好起始位置400和分块个数100之后，点击生成，然后，用360对桌面进行扫描并且处理，反复这个过程，直到没有扫描到之后，进行依次特征码符合，之后，再重复此过程，直到xxxxxxxx_00000002这个为止,就是分块数小于等于2的特征码了