【会员分享】DLL,EXE特征码提取
本帖最后由 工作狂人 于 2017-10-16 00:08 编辑1. 只能提取可执行文件的特征码(exe,dll,ocx等); (特征码不拦截驱动(.sys文件))
2. 特征码分两种,一种是"精确匹配" , 一种是"模糊匹配" .
精确匹配适用于文件MD5固定,但文件名每次开机都随机的文件.(比如随机名称的DLL)
模糊匹配适用于文件路径固定或随机, 但文件MD5每次开机都随机的文件.
3. 目前只有文件规则支持特征码 , 但文件规则同样可用于拦截进程,DLL
页:
[1]