门店服务器特征码是什么
❶ 哪位大神说说 什么是 文件的 特征码详细一点!
文件特征码
阅读人数:1259人页数:6页价值:0下载券709448646
如今杀软的升级,他们的性能越来越强大,查杀力度和广度都大幅度提高,启发式杀毒的日益完善,使免杀工作越来越困难。杀软在进步我们小黑也不能落其后啊,我们必须努力掌握最新的免杀技巧和动向,同时也不能一步登天的忘了我们的基础。而传统的特征码差杀,杀软依然在使用。因此要想使我们的木马文件不被查杀,修改文件特征码也是一种常用的方法,今天就以特征码修改技术给大家做一个总结,献给支持和关心暗组的朋友,也献给免杀初学者和即将要学习免杀的朋友,本人能力有限,错误之处请大家指出,我们共同学习进步…
一. 什么是“特征码”
我们从字面意思上看,就是具有一定特点或特征的一串字符…而这串字符就是被杀软定义一文件是否是病毒的依据..
然而稍微专业点就是程序运行时,在内存中为完成特定的动作,要有特殊的指令,一个程序在运行时,同一内存地址的指令是相同的同一个程序中,一段连续的地址(它的指令相同),那么我截取这段地址,就可以判断它是不是这个程序。为了防止出现病毒的误查杀,可以提取出多段特征码。这也就是我们所说的复合特征码.
A. 特征码主要又分为:文件特征码,内存特征码,行为特征码,(主动特征码,如瑞星)
B. 同时,又分为:单一特征码和复合特征码;
单一特征码就是说,一个程序中的几句代码被杀毒软件做为识别标志。修改掉一处就可以免杀。
复合特征码:一个程序中的多句代码被杀毒软件作为识别标志。有一处不修改都不能免杀。
二. 修改特征码免杀技术
修改特征码技术,是以杀软查杀特点得来的。杀软会用它们的特征库(也就是我们说的病毒库)和我们的文件某些字符作对比,如果彼此吻和,就定义为我们的文件为木马病毒。同时,我们只要修改了它定义出的文件特征码,这样会出现什么情况呢,不用说那就是我们所说的免杀,也就是用修改特征码技术来达到我们文件的免杀.
三. 分析文件特征码
我们要使一个木马文件免杀就要修改它的特征码,但这些特征码我们如何得来。这就
说到了我们特征码分析,也就是我们所说的特征码定位。而定位的工具有很多,常见也是大家都觉得好用的有(CCL MYCCL multiCCL等).这就不具体说明,我们重点是特征码修改.
四. 修改特征码常用工具
OD(Ollydbg.exe) C32(C32Asm.exe) 辅助:RestoratRestorator.exe LordPE.exe
PEID 0.95.exe 汇编指令查询器(可以很好的帮助我们在修改特征码过程中遇到不认识的汇编指令时,我们可以用它来查询,了解相关功能)(如下图)五.
1/6页
修改特征码基础汇编指令
到了这里眼看就要修改了做免杀了。大家别急,有句话说的好:“巧妇难为无米之炊”。
也就是说,我们现在有了好的工具但是你会用吗?如果回答是否定的,那一切还是等于零。工具的使用我这里就不说了,暗组论坛自己搜,NEW4写的OD使用说明就很不错,大家可以看看。好了,我们言归正传。修改特征码需要具备基本的汇编知识,不懂没关系,只要你肯学肯记,不需要你对汇编了解太深,只要记住常见的指令和它们的作用。大家请注意,这步是学习免杀即修改特征码最关键的一步,这步学习的好坏,决定你以后修改特征码技术的高低…这里我给大家列出我们必须去掌握的一些指令,希望大家下来好好背记…
❷ 润乾 服务器特征码 和授权码不一致 怎么解决
估计需要重新购买授权!
❸ 什么是特征代码
就是md5码,你下载一只md5码效验器就知道啦,特征代码主要时防止别人引用你的资源后,修改你的资源例如加木马呀之类的时情
❹ 什么是软件特征码如何获取
软件特征码是电脑的硬件指纹,是硬盘的唯一标识。 以下是KIS和K/3获取软件特征码的途径:(1) KIS获取软件特征码的途径KIS迷你版用户取得软件特征码的路径: 在本机运行金蝶软件产品,打开主界面,选择【帮助】菜单下的【用户注册】,显示用户注册界面,上面会显示该机的软件特征码。 KIS标准版、KIS业务版、KIS专业版用户取得软件特征码的路径: 网络版用户在服务器端(单机版用户在本机)运行金蝶软加密网络服务器。取得软件特征码的路径:进入金蝶KIS软加密网络服务器主界面,点击【用户注册】,系统弹出用户注册窗口,上面会显示该机的软件特征码。 (2)K/3获取软件特征码的途径 请登录中间层服务器的帐套管理中获取软件特征码。具体步骤:1) 登录账套管理;2)选择系统下拉菜单;3)点击系统使用状况;4)在弹出窗口的控制下拉菜单中选择软件许可申请;5)查看软件特征码。
❺ 特征码定位什么意思
什么叫特征码
1.含意:能识别一个程序是一个病毒的一段不大于64字节的特征串.
2.为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到
免杀效果,当然有些杀毒软件要同时改几处才能免杀.(这些方法以后详细介绍)
3.下面用一个示意图来具体来了解一下特征码的具体概念
.特征码的定位与原理
1.特征码的查找方法:文件中的特征码被我们填入的数据(比如0)替换了,那杀毒软
件就不会报警,以此确定特征码的位置
2.特征码定位器的工作原理:原文件中部分字节替换为0,然后生成新文件,再根据杀
毒软件来检测这些文件的结果判断特征码的位置
.认识特征码定位与修改的工具
1.CCL(特征码定位器)
2.OOydbg (特征码的修改)
3.OC用于计算从文件地址到内存地址的小工具.
4.UltaEdit-32(十六进制编辑器,用于特征码的手工准确定位或修改)
特征码修改方法
特征码修改包括文件特征码修改和内存特征码修改,因为这二种特征码的修改方法是通用的。所以就对目前流行的特征码修改方法作个总节。
方法一:直接修改特征码的十六进制法
1.修改方法:把特征码所对应的十六进制改成数字差1或差不多的十六进制.
2.适用范围:一定要精确定位特征码所对应的十六进制,修改后一定要测试一下能
否正常使用.
方法二:修改字符串大小写法
1.修改方法:把特征码所对应的内容是字符串的,只要把大小字互换一下就可以了.
2.适用范围:特征码所对应的内容必需是字符串,否则不能成功.
方法三:等价替换法
1.修改方法:把特征码所对应的汇编指令命令中替换成功能类拟的指令.
2.适用范围:特征码中必需有可以替换的汇编指令.比如JN,JNE 换成JMP等.
如果和我一样对汇编不懂的可以去查查8080汇编手册.
方法四:指令顺序调换法
1.修改方法:把具有特征码的代码顺序互换一下.
2.适用范围:具有一定的局限性,代码互换后要不能影响程序的正常执行
方法五:通用跳转法
1.修改方法:把特征码移到零区域(指代码的空隙处),然后一个JMP又跳回来执行.
2.适用范围:没有什么条件,是通用的改法,强烈建议大家要掌握这种改法.
详细资料http://www.bitscn.com/network/hack/201003/183395.html
❻ 金蝶BOS管理平台 license的服务器特征码 如何将本机的服务器地址设置成127.0.0.1 而不是机器的网络IP
点击高级设置,然后进行人工手动设置,再确定即可。
❼ 如何定位特征码 特征码有什么用
特征码我就不说了,前面两位说的很清楚了。我说说免杀吧,特征码定位用CCL特征码定位器,或者其他特征码定位器来定位,通常是这样用,把程序分成10段,先把第一段填充成0,然后查杀,如果不报警说明特征码在这段,如果报警就重新打开原来的程序填充第二段。一次类推,哪段不报警就是在那段里,然后继续对那段细分,用同样的办法,直到精确到几条指令为止。用OD或者win32asm等反汇编软件载入,找到那个特征码的地址出,进行功能相同的代码修改,这需要有汇编知识。
❽ 怎么看特征码是内存还是主动还是表面
那得看你是怎么定位的啊,如果你用的是myccl的话,如果生成一大堆文件直接杀一遍,出来的应该是表面,把文件都载入到内存里再杀,出来的就应该是内存了……
这是找内存特征码的方法(表面特征码方法类似,就是把第三步里的“文件---特征码检测---内存特征码”改成“文件---特征码检测---文件特征码”):
第一步:打开特征码定位器,设置---自动参数---生成文件间隔秒数设为5,最小替换字节数根据文件大小设置,最后按确定
第二步:设置---总体参数---在操作方式中选“文件/内存特征码自动定位"---路径设置中,自已选择一个存放样本木马目录。---最后按确定。
第三步:文件---特征码检测---内存特征码---选择要定位的木马程序,再按打开。
第四步:来到PE文件段选择。在用户输入区添加代码段区段(所谓代码段区段,段名一般为.CODE或.text)---按添加区段---最后按确定。
第五步:来到生成文件信息界面。在这里确认无误后,开始点运行,打开瑞星内存查杀功能,每7秒钟后,暂停,然后用瑞星的内存查杀.一直循环这个过程.
第六步:定位完成后保存定位结果.
❾ 软件特征码怎么查询
软件特征码是电脑的硬件指纹,是硬盘的唯一标识。
以下是KIS和K/3获取软件特征码的途径:
(1) KIS获取软件特征码的途径
KIS迷你版用户取得软件特征码的路径:
在本机运行金蝶软件产品,打开主界面,选择【帮助】菜单下的【用户注册】,显示用户注册界面,上面会显示该机的“软件特征码”。
KIS标准版、KIS业务版、KIS专业版用户取得软件特征码的路径:
网络版用户在服务器端(单机版用户在本机)运行金蝶软加密网络服务器。取得软件特征码的路径:进入金蝶KIS软加密网络服务器主界面,点击【用户注册】,系统弹出用户注册窗口,上面会显示该机的“软件特征码”。
(2)K/3获取软件特征码的途径
请登录中间层服务器的帐套管理中获取软件特征码。具体步骤:1) 登录“账套管理”;2)选择“系统”下拉菜单;3)点击“系统使用状况”;4)在弹出窗口的“控制”下拉菜单中选择“软件许可申请”;5)查看“软件特征码”。
❿ 设备特征码是什么,怎么查
特征码是 凯立德一个内存卡一个特征码正版的身份 进入导航点查找 输入6个A就可以看见特征码 激活码 版本信息