技术的世界只说技术就好了..

分类目录

近期文章

标签

近期评论

功能

2018年八月
« 11月    
 12345
6789101112
13141516171819
20212223242526
2728293031  

PUBWIN2007 程序特征码读取工具~很好用的东西~可以很方便的禁止任何程序~

关于这个软件的一些说明

这个软件会计算可执行程序的 比如 Thunder.exe 的特征码

特征码包含2部分

一部分是开头特征码 另外一部分是结尾特征码

将他们组合起来就组成了这个可执行程序的特征码

主要是用来锁定这个特定的可执行程序

 

我发个图来详细探讨一下PUBWIN 关于禁止程序的一些细节

 

 

在生成完特征码之后大家不用手动去复制特征码 直接点保存病毒库就可以了..

这个工具会自动吧特征码保存到与CheckBin.exe 同目录的 Malic.txt 文件内..如图

 

比如这个Thunder.exe 的 48c799374a465b90

还有一点 我们可以批量计算添加特征码.. 比如再计算个软件的特征码 点保存病毒库(总特征码)

这个工具会首先查找是否有重复的特征码

[separator]

如果没重复新的特征码会加到48c799374a465b90(Thunder.exe)之后..

呵呵相信看完这个知道你应该对PUBWIN禁杀的运行原因有一点了解了吧..

比如官方的提供的pav.dat就是这样一个一个生成的..不信你用编辑器打开这个病毒库(总特征码)pav.dat 看看里面是不是..

以下是我禁止QVOD的PUBWIN2007 WEB管理和客户端效果截图

 

 

 

 

额.. 再说一下深层次的东西

 

不过PUBWIN这个方法也有个弊端 客户端运行可执行程序会首先查找缓存在本地含有所有病毒的特征码

 

比如我加2个特征码 给大家示例一下

病毒库(总特征码):48c799374a465b90492f68a64bc5c820

这里我来分解一下 48c799374a465b90 这个特征码是迅雷主程序的Thunder.exe

后面的492f68a64bc5c820 这个特征码是 腾讯QQ的主程序 qq.exe

这样下面客户端就可以禁止掉迅雷和QQ.. 但是如果有个软件可执行程序

比方说haierspi.exe 他的特征码是9374a465b90492f6(在上面的总特征码里我用蓝字标出)

那么客户端也会禁止掉haierspi.exe 也就是说这个客户端干了不该禁的"活" (开下玩笑.)

嘿嘿.. 解释到这 大家应该明白了为什么PUBWIN2007 加官方病毒库(总特征码)之后不能开迅雷5.4的原因..

呵呵为社么偏要迅雷5.4(我岔..5.4没BT功能而且是最稳定的一个哦..)

 

再说一下关于这个特征码的由来..

比如我们在下载的时候 一般用来锁定一个文件是否正确无误的时候 我们会用到MD5

一般用BT来下载系统 或者官方发布程序的时候都会跟着MD5验证码

但是他们那个那么大的文件 计算MD5 可是要和蜗牛爬比一下了 文件越大计算时间就越长..

如果PUBWIN 为每一个程序都计算完整的MD5 那么可以联想一下..

比如我运行一个程序 它的主程序是1G大小..(打个比方.不过安装包哪个不都是G大小的)

那么会又N个人会反映 装了PUBWIN之后执行程序卡的要死..

所以如果我是程序我也不会那样干..至少我不想被喷成傻逼...

所以就得简化啊 加快速度..这是关键...

也就有了读取可执行程序首尾 特定大小(不是全部大小哦)的MD5值..不过MD5是32位的..

这样一来一个软件的特征码就要有64位 一个特征码不要紧

如果含有N个病毒的病毒库(总特征码) 那肯定会增加病毒库(总特征码)的大小

所以必须缩小这个位数 不然一个几千台机器的大型网吧..

每次启动都要在服务器那下载病毒库(总特征码)..会加大服务器的负担,..

所以PUBWIN 的程序员想到了 CRC32编码 一个和MD5类似的加密算法..

不过它位数比其他任何编码都少只有8位 而且也非常准确唯一

 

所以将首尾特定大小的CRC32值加在一起就组成了 PUBWIN 可执行程序特征码

 

好了就啰嗦到这里 软件再下面大家看着办...o(∩_∩)o...

http://www.damipan.com/file/3IeQU8w.html

使用OpenDNS解决DNS域名劫持…

 对于这次遇到的大规模域名劫持到百度网站的情况,有一个很简单的办法进行解决,就是使用国外更为安全可靠的DNS服务器进行域名解析,可以避免被本地电信或网通进行域名劫持。

  我推荐大家使用OpenDNS提供的DNS服务器,OpenDNS是一个提供免费DNS服务的网站,口号是更安全、更快速、更智能。

  使用方法非常简单,对于宽带拨号用户来说,在“设置”-“网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页里,不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”,首选DNS服务器和备用DNS服务器分别设置为208.67.222.222和208.67.220.220,如下图所示,完成后重新连接上网,就可以摆脱服务商对我们的DNS劫持。

[separator]

网络连接属性

OpenDNS是一家提供DNS網域名稱解析服務的網站,由於一些特殊的設計,能讓你的電腦在透過該DNS伺服器查詢DNS時,反應速度可以更快些。這對於常上國外網站的使用者來說,看起來應該是相當不錯的服務。

OpenDNS主DNS伺服器:208.67.222.222

OpenDNS次DNS伺服器:208.67.220.220

之所以會找到這個OpenDNS網站的服務,是因為之前常去改某個網域名稱的指向,可是台灣的HINET都要過好久好久才會順利將某個Domain Name更新成新的資料,所以如果我剛改完某個Domain Name的指向後,還得等整整一天才能繼續做一些相關設定。

不過換上OpenDNS網站的服務後,域名解析的更新速度變快了(對國外主機來說),幾乎不用幾分鐘就可以馬上抓到我之前才剛在國外域名註冊單位所作的變更,馬上可以測試我剛剛做的設定是否都正確無誤,相當不錯。

OpenDNS的服務號稱有三個優點:

「Safer」:自動警示釣魚網站、成人網站,或其他攻擊。
「Faster」:加快DNS查詢反應速度,並以強大的Cache技術提昇上網速度。
「Smarter」:自動導正輸入錯誤的網址,如「Google.cmo」可自動改為「Google.com」

至於實際上使否真有這麼令人感動的功效,就得大家自行測試囉。我自己用起來,在國內的網站是沒啥感覺,國外網站是有感覺快那麼一點點點點,尤其是剛更新完某個網域名稱的指向後,幾乎很快就可以生效、正常運作,比起台灣Hinet的慢半拍,是有那麼一點點好處。(不過可能不是對每個人家裏的網路都有幫助唷)

網站名稱:OpenDNS
網站網址http://www.opendns.com/
相關介紹http://www.opendns.com/start/ (英文)

一、OpenDNS需設定的DNS伺服器:

主DNS:208.67.222.222
次DNS:208.67.220.220


二、設定使用OpenDNS的方法:

設定使用OpenDNS的方法其實很簡單,不用下載安裝任何軟體,只要將你這台電腦的DNS伺服器改為他們的伺服器即可,又快又簡單唷。

第1步 要更改DNS伺服器的設定的話,先在桌面的「網路上的芳鄰」圖示上按一下滑鼠右鍵,再點選【內容】。如果你的桌面沒有「網路上的芳鄰」圖示,可以由〔開始〕→【控制台】→〔網路連線〕,一樣可以進入網路設定頁面。

20-37-20

第2步 開啟「網路連線」視窗後,在你目前正在使用的網路裝置上按一下滑鼠右鍵,再點選【內容】,準備修改網路設定。

20-37-29

第3步 在〔一般〕活頁標籤中的「這個連線使用下列項目」方框中,找到「Internet Protocol (TCP/IP)」,點選使其反白後,再按下〔內容〕。
[gads]

20-37-34

第4步 接著點選「使用下列的DNS伺服器網址」,然後分別在「慣用DNS伺服器」與「其他DNS伺服器」欄位中填入下面的DNS伺服器IP,全部設定好之後再按下〔確定〕按鈕,即可完成。

慣用DNS伺服器:208.67.222.222
其他DNS伺服器:208.67.220.220

20-50-38


三、如何確定已經順利使用OpenDNS服務?

當你設定好新的DNS伺服器之後,該如何確定已經順利套用OpenDNS服務呢?其實只要能順利開網頁、瀏覽各網站就已經算成功,如果你還想再確定一下,可以依照下面方法測試。

第1步 依序按下〔開始〕→【所有程式】→【附屬應用程式】→【命令提示字元】,開啟「命令提示字元」視窗後,在視窗中輸入「nslookup 網址」,如「nslookup briian.com」,再按一下〔Enter〕。

20-37-57

第2步 如圖,如果「Server」處出現的是「resolver1.opendns.com」的話,那就是沒錯了。如果它出現的是其他網站的名稱,如HINET,那目前你的電腦所使用的DNS解析服務,則是HINET所提供的。

20-38-01

© 2018 技术控 All Rights Reserved