門店伺服器特徵碼是什麼
❶ 哪位大神說說 什麼是 文件的 特徵碼詳細一點!
文件特徵碼
閱讀人數:1259人頁數:6頁價值:0下載券709448646
如今殺軟的升級,他們的性能越來越強大,查殺力度和廣度都大幅度提高,啟發式殺毒的日益完善,使免殺工作越來越困難。殺軟在進步我們小黑也不能落其後啊,我們必須努力掌握最新的免殺技巧和動向,同時也不能一步登天的忘了我們的基礎。而傳統的特徵碼差殺,殺軟依然在使用。因此要想使我們的木馬文件不被查殺,修改文件特徵碼也是一種常用的方法,今天就以特徵碼修改技術給大家做一個總結,獻給支持和關心暗組的朋友,也獻給免殺初學者和即將要學習免殺的朋友,本人能力有限,錯誤之處請大家指出,我們共同學習進步…
一. 什麼是「特徵碼」
我們從字面意思上看,就是具有一定特點或特徵的一串字元…而這串字元就是被殺軟定義一文件是否是病毒的依據..
然而稍微專業點就是程序運行時,在內存中為完成特定的動作,要有特殊的指令,一個程序在運行時,同一內存地址的指令是相同的同一個程序中,一段連續的地址(它的指令相同),那麼我截取這段地址,就可以判斷它是不是這個程序。為了防止出現病毒的誤查殺,可以提取出多段特徵碼。這也就是我們所說的復合特徵碼.
A. 特徵碼主要又分為:文件特徵碼,內存特徵碼,行為特徵碼,(主動特徵碼,如瑞星)
B. 同時,又分為:單一特徵碼和復合特徵碼;
單一特徵碼就是說,一個程序中的幾句代碼被殺毒軟體做為識別標志。修改掉一處就可以免殺。
復合特徵碼:一個程序中的多句代碼被殺毒軟體作為識別標志。有一處不修改都不能免殺。
二. 修改特徵碼免殺技術
修改特徵碼技術,是以殺軟查殺特點得來的。殺軟會用它們的特徵庫(也就是我們說的病毒庫)和我們的文件某些字元作對比,如果彼此吻和,就定義為我們的文件為木馬病毒。同時,我們只要修改了它定義出的文件特徵碼,這樣會出現什麼情況呢,不用說那就是我們所說的免殺,也就是用修改特徵碼技術來達到我們文件的免殺.
三. 分析文件特徵碼
我們要使一個木馬文件免殺就要修改它的特徵碼,但這些特徵碼我們如何得來。這就
說到了我們特徵碼分析,也就是我們所說的特徵碼定位。而定位的工具有很多,常見也是大家都覺得好用的有(CCL MYCCL multiCCL等).這就不具體說明,我們重點是特徵碼修改.
四. 修改特徵碼常用工具
OD(Ollydbg.exe) C32(C32Asm.exe) 輔助:RestoratRestorator.exe LordPE.exe
PEID 0.95.exe 匯編指令查詢器(可以很好的幫助我們在修改特徵碼過程中遇到不認識的匯編指令時,我們可以用它來查詢,了解相關功能)(如下圖)五.
1/6頁
修改特徵碼基礎匯編指令
到了這里眼看就要修改了做免殺了。大家別急,有句話說的好:「巧婦難為無米之炊」。
也就是說,我們現在有了好的工具但是你會用嗎?如果回答是否定的,那一切還是等於零。工具的使用我這里就不說了,暗組論壇自己搜,NEW4寫的OD使用說明就很不錯,大家可以看看。好了,我們言歸正傳。修改特徵碼需要具備基本的匯編知識,不懂沒關系,只要你肯學肯記,不需要你對匯編了解太深,只要記住常見的指令和它們的作用。大家請注意,這步是學習免殺即修改特徵碼最關鍵的一步,這步學習的好壞,決定你以後修改特徵碼技術的高低…這里我給大家列出我們必須去掌握的一些指令,希望大家下來好好背記…
❷ 潤乾 伺服器特徵碼 和授權碼不一致 怎麼解決
估計需要重新購買授權!
❸ 什麼是特徵代碼
就是md5碼,你下載一隻md5碼效驗器就知道啦,特徵代碼主要時防止別人引用你的資源後,修改你的資源例如加木馬呀之類的時情
❹ 什麼是軟體特徵碼如何獲取
軟體特徵碼是電腦的硬體指紋,是硬碟的唯一標識。 以下是KIS和K/3獲取軟體特徵碼的途徑:(1) KIS獲取軟體特徵碼的途徑KIS迷你版用戶取得軟體特徵碼的路徑: 在本機運行金蝶軟體產品,打開主界面,選擇【幫助】菜單下的【用戶注冊】,顯示用戶注冊界面,上面會顯示該機的軟體特徵碼。 KIS標准版、KIS業務版、KIS專業版用戶取得軟體特徵碼的路徑: 網路版用戶在伺服器端(單機版用戶在本機)運行金蝶軟加密網路伺服器。取得軟體特徵碼的路徑:進入金蝶KIS軟加密網路伺服器主界面,點擊【用戶注冊】,系統彈出用戶注冊窗口,上面會顯示該機的軟體特徵碼。 (2)K/3獲取軟體特徵碼的途徑 請登錄中間層伺服器的帳套管理中獲取軟體特徵碼。具體步驟:1) 登錄賬套管理;2)選擇系統下拉菜單;3)點擊系統使用狀況;4)在彈出窗口的控制下拉菜單中選擇軟體許可申請;5)查看軟體特徵碼。
❺ 特徵碼定位什麼意思
什麼叫特徵碼
1.含意:能識別一個程序是一個病毒的一段不大於64位元組的特徵串.
2.為了減少誤報率,一般殺毒軟體會提取多段特徵串,這時,我們往往改一處就可達到
免殺效果,當然有些殺毒軟體要同時改幾處才能免殺.(這些方法以後詳細介紹)
3.下面用一個示意圖來具體來了解一下特徵碼的具體概念
.特徵碼的定位與原理
1.特徵碼的查找方法:文件中的特徵碼被我們填入的數據(比如0)替換了,那殺毒軟
件就不會報警,以此確定特徵碼的位置
2.特徵碼定位器的工作原理:原文件中部分位元組替換為0,然後生成新文件,再根據殺
毒軟體來檢測這些文件的結果判斷特徵碼的位置
.認識特徵碼定位與修改的工具
1.CCL(特徵碼定位器)
2.OOydbg (特徵碼的修改)
3.OC用於計算從文件地址到內存地址的小工具.
4.UltaEdit-32(十六進制編輯器,用於特徵碼的手工准確定位或修改)
特徵碼修改方法
特徵碼修改包括文件特徵碼修改和內存特徵碼修改,因為這二種特徵碼的修改方法是通用的。所以就對目前流行的特徵碼修改方法作個總節。
方法一:直接修改特徵碼的十六進製法
1.修改方法:把特徵碼所對應的十六進制改成數字差1或差不多的十六進制.
2.適用范圍:一定要精確定位特徵碼所對應的十六進制,修改後一定要測試一下能
否正常使用.
方法二:修改字元串大小寫法
1.修改方法:把特徵碼所對應的內容是字元串的,只要把大小字互換一下就可以了.
2.適用范圍:特徵碼所對應的內容必需是字元串,否則不能成功.
方法三:等價替換法
1.修改方法:把特徵碼所對應的匯編指令命令中替換成功能類擬的指令.
2.適用范圍:特徵碼中必需有可以替換的匯編指令.比如JN,JNE 換成JMP等.
如果和我一樣對匯編不懂的可以去查查8080匯編手冊.
方法四:指令順序調換法
1.修改方法:把具有特徵碼的代碼順序互換一下.
2.適用范圍:具有一定的局限性,代碼互換後要不能影響程序的正常執行
方法五:通用跳轉法
1.修改方法:把特徵碼移到零區域(指代碼的空隙處),然後一個JMP又跳回來執行.
2.適用范圍:沒有什麼條件,是通用的改法,強烈建議大家要掌握這種改法.
詳細資料http://www.bitscn.com/network/hack/201003/183395.html
❻ 金蝶BOS管理平台 license的伺服器特徵碼 如何將本機的伺服器地址設置成127.0.0.1 而不是機器的網路IP
點擊高級設置,然後進行人工手動設置,再確定即可。
❼ 如何定位特徵碼 特徵碼有什麼用
特徵碼我就不說了,前面兩位說的很清楚了。我說說免殺吧,特徵碼定位用CCL特徵碼定位器,或者其他特徵碼定位器來定位,通常是這樣用,把程序分成10段,先把第一段填充成0,然後查殺,如果不報警說明特徵碼在這段,如果報警就重新打開原來的程序填充第二段。一次類推,哪段不報警就是在那段里,然後繼續對那段細分,用同樣的辦法,直到精確到幾條指令為止。用OD或者win32asm等反匯編軟體載入,找到那個特徵碼的地址出,進行功能相同的代碼修改,這需要有匯編知識。
❽ 怎麼看特徵碼是內存還是主動還是表面
那得看你是怎麼定位的啊,如果你用的是myccl的話,如果生成一大堆文件直接殺一遍,出來的應該是表面,把文件都載入到內存里再殺,出來的就應該是內存了……
這是找內存特徵碼的方法(表面特徵碼方法類似,就是把第三步里的「文件---特徵碼檢測---內存特徵碼」改成「文件---特徵碼檢測---文件特徵碼」):
第一步:打開特徵碼定位器,設置---自動參數---生成文件間隔秒數設為5,最小替換位元組數根據文件大小設置,最後按確定
第二步:設置---總體參數---在操作方式中選「文件/內存特徵碼自動定位"---路徑設置中,自已選擇一個存放樣本木馬目錄。---最後按確定。
第三步:文件---特徵碼檢測---內存特徵碼---選擇要定位的木馬程序,再按打開。
第四步:來到PE文件段選擇。在用戶輸入區添加代碼段區段(所謂代碼段區段,段名一般為.CODE或.text)---按添加區段---最後按確定。
第五步:來到生成文件信息界面。在這里確認無誤後,開始點運行,打開瑞星內存查殺功能,每7秒鍾後,暫停,然後用瑞星的內存查殺.一直循環這個過程.
第六步:定位完成後保存定位結果.
❾ 軟體特徵碼怎麼查詢
軟體特徵碼是電腦的硬體指紋,是硬碟的唯一標識。
以下是KIS和K/3獲取軟體特徵碼的途徑:
(1) KIS獲取軟體特徵碼的途徑
KIS迷你版用戶取得軟體特徵碼的路徑:
在本機運行金蝶軟體產品,打開主界面,選擇【幫助】菜單下的【用戶注冊】,顯示用戶注冊界面,上面會顯示該機的「軟體特徵碼」。
KIS標准版、KIS業務版、KIS專業版用戶取得軟體特徵碼的路徑:
網路版用戶在伺服器端(單機版用戶在本機)運行金蝶軟加密網路伺服器。取得軟體特徵碼的路徑:進入金蝶KIS軟加密網路伺服器主界面,點擊【用戶注冊】,系統彈出用戶注冊窗口,上面會顯示該機的「軟體特徵碼」。
(2)K/3獲取軟體特徵碼的途徑
請登錄中間層伺服器的帳套管理中獲取軟體特徵碼。具體步驟:1) 登錄「賬套管理」;2)選擇「系統」下拉菜單;3)點擊「系統使用狀況」;4)在彈出窗口的「控制」下拉菜單中選擇「軟體許可申請」;5)查看「軟體特徵碼」。
❿ 設備特徵碼是什麼,怎麼查
特徵碼是 凱立德一個內存卡一個特徵碼正版的身份 進入導航點查找 輸入6個A就可以看見特徵碼 激活碼 版本信息