通达OA怎样防止官方后门检测之主机讲.pdfVIP

OA 如何防止官方后门检测 前言 关于防范官方后门的一般做法及释疑 网上没有什么完美去后门的，标榜这个都是假的。OA 系统几千个文件，每个文件都可以设 置后门、木马代码，只有每个文件都检查过才知道该文件是否有后门。如果要清理后门代码， 除了要反编译或逆向分析EXE、DLL 文件外，还必须要全部解密官方的所有网页文件代码， 才可以做到逐个文件清查后门的工作，而且，文件解密后的查马工作、代码纠错的工作量也 相当庞大，且很难做到 100%解密而又无代码错误的，能够做到100%全解密的等同拥有通达 OA 系统的源代码，如果有这样的人，他根本不需要在网上叫卖几十元到几百元的破解补丁 或破解版了，光卖这份OA 源代码或进行二次开发再卖就价值不菲。所以不要轻易相信网上 所谓的完美去后门破解版或补丁的说法，尤其是注册机破解版，因为注册机破解是不需要动 OA 的文件，没解密文件，没检查代码，没编辑处理代码，这样又怎么能去后门呢？目前防 后门的做法一般只能是防检测，是通过网关、路由等设备屏蔽官网IP 及网址，断绝OA 和官 方的连接途经，让官方检测不到你在用。另外，个人猜测，官方一般都持开放态度的，从官 方的有人数限制的永久免费试用政策可知，官方一般希望用户在试用后或用破解版后觉得好 用时会转为正式用户，所以一般会对大型企业、用户量大、有购买能力而又不买正版的用户 特别关注，小企业就别自恋了，但防范措施有做比没做好。 正文 第一步操作：配置本地IP 安全策略，阻止OA 与官网的通讯连接， 防止向官网回传信息。 windows 开始菜单点运行 输入secpol.msc 打开本地安全策略 可以在这导入 也可以新建 不选中 激活默认这个选项 不选中添加向导 然后点击添加 弹出新规则 属性再点击添加,名称随意 取消添加向导 点击添 加 添加需要阻止的IP 点击确定 再重复上一步，把所有以下IP 添加完毕。 3 2 05 3 21 77 6 3 然后确定，选中筛选器并点下一步。 添加筛选操作 去掉向导选项 选择阻止 确定 确定后，选中这个筛选操作 ，点下一步后确定。 看到刚设置的IP 策略 右键点击它，按【分配】激活此IP 策略。 最后为策略改一个容易辨认的名称 到此完成IP 策略的设置。 第二步操作：配置HOST 用文本编辑器打开C:\Windows\System32\drivers\etc\ hosts 文件 找到一下这一行 localhost 在这行下面添加一下信息： 3 77 6 3 2 05 21 （把网络上流传的，去掉不实的，加上在代码中发掘的，整合而成，未必齐全） 添加完信息保存退出。 到此，防止检测的工作基本做完了。 以上是对于云主机、VPS 的做法，如果你的OA 主机安装在公司 的局域网上，那推荐通过路由器、防火墙、网关等设备来过滤屏 蔽这些 IP 和网址，这些设备多数是外部到企业内网的第一道门 户。 对于懒人，已准备了懒人版IP 策略，懒人可到云来小客栈的OA 测试站下载，一键导入即可，无需自己一步一步设置，见下图： 云来小客栈代码破解版OA 仅需88 元即可拥有。测试站 45:85/ 后话 做了以上防检测措施，会影响到OA 在线升级，要在线升级就要把拦截规则临时 关闭，升级完再开启。但是，在线升级有可能会被官方记录下OA 主机的外网IP 地址、OA 使用者信息等。所以要彻底防检测，最好就不要在线升级，改为手动 升级，用 OA 所在网络以外的其它网络下载官方的离线升级包或更新包来升级 OA 。