生活指南——让生活变得更简单

关于ccl磁定位的信息

课程:

PCB板材具体有那些类型?

PCB板材类型:

94HB:普通纸板,不防火(最低档的材料,模冲孔,不能做电源板)

94V0:阻燃纸板(模冲孔)

22F:单面半玻纤板(模冲孔)

CEM-1:单面玻纤板(必须要电脑钻孔,不能模冲)

CEM-3:双面半玻纤板(除双面纸板外属于双面板最低端的材料,简单的双面板可以用这种料,比FR-4会便宜5~10元/平米)

FR-4:双面玻纤板

一、阻燃特性的等级划分可以分为94V-0/V-1/V-2,94-HB四种

二、半固化片:1080=0.0712mm,2116=0.1143mm,7628=0.1778mm

三、FR4CEM-3都是表示板材的,fr4是玻璃纤维板,cem3是复合基板

四、无卤素指的是不含有卤素(氟溴碘等元素)的基材,因为溴在燃烧会产生有毒的气体,环保要求。

五、Tg是玻璃转化温度,即熔点。高TgPCB线路板。

天猫精灵ccl和cc有什么区别?

天猫精灵ccl和cc区别,第一电池模式不同,天猫精灵ccl没有电池,天猫精灵cc有五千毫安电池。第二摄像头像素不同,天猫精灵ccl像素两百万,天猫精灵cc像素八百万。第三麦克风规格不同。天猫精灵ccl麦克风的规格是2 MIC,天猫精灵cc麦克风的规格是3 MIC。天猫精灵ccl如果从外观方面来讲的话主要是以橙色为主的,就屏幕的大小而言,其实和天猫精灵cc相同,同样都是6.95英寸的屏幕,这个智能音响有精灵按键,通过这个案件可以进行很多的操作,比如直接快速配置网络,还可以直接进行视频的通话,也能够直接调节音量,操作起来非常方便。天猫精灵cc这个智能音响的主要调节方式就是通过按键和语音,可以直接把这个智能音响当做门铃,还能够放音乐或者通话。

我用MYCCL定位了特征码,接下来该怎么改??

1.CCL定位原理

假设一段木马程序代码是这样(0代表NULL,X代表程序代码,a、b、c等代表特征码):

001h:XXXXXXXXXXXXXXXXXXXX

002h:XXXXXXXXXXXXXXaXXXXX

003h:XXXXXXXXXXXXXXXXXXXX

004h:XXXXXXXXXXXXXXXXXXXX

005h:XXXXXXXXXXXXXXXXXXXX

当用CCL进行手动定位的时候,它生成了5个文件

==========File1===========

001h:00000000000000000000

002h:XXXXXXXXXXXXXXaXXXXX

003h:XXXXXXXXXXXXXXXXXXXX

004h:XXXXXXXXXXXXXXXXXXXX

005h:XXXXXXXXXXXXXXXXXXXX

==========File2===========

001h:XXXXXXXXXXXXXXXXXXXX

002h:00000000000000000000

003h:XXXXXXXXXXXXXXXXXXXX

004h:XXXXXXXXXXXXXXXXXXXX

005h:XXXXXXXXXXXXXXXXXXXX

==========File3===========

001h:XXXXXXXXXXXXXXXXXXXX

002h:XXXXXXXXXXXXXXaXXXXX

003h:00000000000000000000

004h:XXXXXXXXXXXXXXXXXXXX

005h:XXXXXXXXXXXXXXXXXXXX

==========File4===========

001h:XXXXXXXXXXXXXXXXXXXX

002h:XXXXXXXXXXXXXXaXXXXX

003h:XXXXXXXXXXXXXXXXXXXX

004h:00000000000000000000

005h:XXXXXXXXXXXXXXXXXXXX

==========File5===========

001h:XXXXXXXXXXXXXXXXXXXX

002h:XXXXXXXXXXXXXXaXXXXX

003h:XXXXXXXXXXXXXXXXXXXX

004h:XXXXXXXXXXXXXXXXXXXX

005h:00000000000000000000

=========================

当你用杀软来扫这5个文件时只有File2没有报毒,很明显因为File2的特征码a被填0了,这样也就暴露

了特征码a的位置了。CCL定位原理就是这样,然后反复的循环定位,缩小范围。最后就可以定位出我

们想要的特征码了。当然这是针对单一特征码。

----------------------------------------------------------------------------------------------

2.MyCCL定位原理

假设一段木马程序代码是这样(0代表NULL,X代表程序代码,a、b、c等代表特征码):

001h:XXXXXaXXXbXXXXXXXXXX

002h:XXXXXXXXcXXXXXxXXXXX

003h:XXXXXXXXXaXXXXXXXXXX

004h:XXXXXXXXXbXXXXXXXXXX

005h:XXXXXXXXXXXXcXXXXXXX

当文件同时包含a.b.c三种特征码的时候,杀软就报毒啦。这就是所谓的复合特征码。当然杀软在定义

复合特征码的时候可能有好几种组合,好几套特征码。当是复合特征码的时候,在用CCL来定位结果

是很困难的。而MyCCL在CCL的基础上又进步了。这里我们手动用MyCCL来生成5个文件。

========File1=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:00000000000000000000

003h:00000000000000000000

004h:00000000000000000000

005h:00000000000000000000

========File2=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:XXXXXXXXcXXXXXxXXXXX

003h:00000000000000000000

004h:00000000000000000000

005h:00000000000000000000

========File3=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:XXXXXXXXcXXXXXxXXXXX

003h:XXXXXXXXXaXXXXXXXXXX

004h:00000000000000000000

005h:00000000000000000000

========File4=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:XXXXXXXXcXXXXXxXXXXX

003h:XXXXXXXXXaXXXXXXXXXX

004h:XXXXXXXXXbXXXXXXXXXX

005h:00000000000000000000

========File5=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:XXXXXXXXcXXXXXxXXXXX

003h:XXXXXXXXXaXXXXXXXXXX

004h:XXXXXXXXXbXXXXXXXXXX

005h:XXXXXXXXXXXXcXXXXXXX

=========================

很明显,很明显从File2开始就有abc特征码的组合了,这样File2到File5就被杀了。被杀以后再用MyCCL,进行二次定位,这样我们就知道了特征码c的位置了。然后再把002h那行置0,再生成一次。

第二次生成5个文件:

========File1=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:00000000000000000000

003h:00000000000000000000

004h:00000000000000000000

005h:00000000000000000000

========File2=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:00000000000000000000

003h:00000000000000000000

004h:00000000000000000000

005h:00000000000000000000

========File3=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:00000000000000000000

003h:XXXXXXXXXaXXXXXXXXXX

004h:00000000000000000000

005h:00000000000000000000

========File4=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:00000000000000000000

003h:XXXXXXXXXaXXXXXXXXXX

004h:XXXXXXXXXbXXXXXXXXXX

005h:00000000000000000000

========File5=============

001h:XXXXXaXXXbXXXXXXXXXX

002h:00000000000000000000

003h:XXXXXXXXXaXXXXXXXXXX

004h:XXXXXXXXXbXXXXXXXXXX

005h:XXXXXXXXXXXXcXXXXXXX

=========================

很明显因为002h被我们置0了,这里只有File5有abc特征码了,所以File5被杀,这样另一处c也暴露出来了,这样我们就把所有c特征码都定位出来了。解决了CCL定位复合特征码的困难。然而我们回过头来想想,如果你想修改a或b特征码呢?又如何定位出a或b的特征码呢?这就是MyCCL的一个缺陷。不是定位不出来,而是很费劲。没有特征码保护机制。

----------------------------------------------------------------------------------------------

3.multiccl定位原理

1.假设一种比较极端的情况:

某杀毒软件针对某样本

抽取了如下 a b c d e 的五个特征码片段

而其中的任何一个单独的片段都不构成完整的特征码

更极端的情况是可能有两套这样的组合。

却以其中任何两处来识别。(见 图1)

这样,如果用原来的CCL就很难定位了,就算能定位,操作也

变得很复杂。

(图1)

..............................aaaaaaaaa........................

...............................................................

.............bbbbbbb.........ccc...............................

...............................................................

...................ddddddddd...............eeeee...............

2.针对这种情况

有个思路是从一端开始盖零(考虑到PE文件文件头的重要性

multiCCL选择了从尾端开始往前盖)。

直到如图2所示时,杀毒软件才不能识别

(b片段被破坏了一个字节)

这样b尾端就出来了。

(图2)

..............................aaaaaaaaa.........................

................................................................

.............bbbbbb000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000000000000000000000000

------------------------------------------------------------------

下面是定b片段的头端了

看看图3 图4 图5 ,注意看b片段中间那个字节的零的移动

(后来发现有时用一个字节的零不行,可改用N个零)

(图3)

..............................aaaaaaaaa.........................

................................................................

.............bbbb0bbb0000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000000000000000000000000

----------------------------------

(图4)

..............................aaaaaaaaa.........................

................................................................

.............0bbbbbb00000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000000000000000000000000

----------------------------------------------------------------------

(图5)

..............................aaaaaaaaa.........................

................................................................

............0bbbbbbb00000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000000000000000000000000

0000000000000000000000000000000000000000000000000000000000000000

--------------上图的a 和 b 两个片段都暴露了--------------------------

图5 中,暴露出完整的a b 两个片段,这下又被杀毒软件认出来了

这样就定位出b段了。

接下来把b希用0盖掉作为新的样本,用杀毒软件检测一下是否被杀,还杀就

重复前面的步骤定 c 段,如图6

(图6)

..............................aaaaaaaaa........................

...............................................................

.............0000000.........ccc...............................

...............................................................

...................ddddddddd...............eeeee...............

-----------------------------------------------------------------------

如果定好c段盖掉后还是被杀就再定 d 段

如图7

(图7)

..............................aaaaaaaaa........................

...............................................................

.............0000000.........000...............................

...............................................................

...................ddddddddd...............eeeee...............

-----------------------------------------------------------------------

这样重复,直到片段d e ……都被找出盖掉后,杀毒软件再也不认了

(后来又发现有些杀毒软件针对零覆盖有干扰,改用随机串)

-----------------------------------

一个字节一个字节来显然太费时间,效率很低的,一次性

生成上千个文件也是不现实的。

所以考虑先用二分法粗定。到范围小时再逐字节替换。

-----------------------------------

从尾端开始数,以1.2.4.6.8……的大小往前盖

即取2的指数阶 , 2^n 文件尺寸就行了。

一次生成20个左右的样本文件,用杀毒软件检测

以例图说明吧(见 图8图9)

下面这个盖了128 bytes 的还被识别

(图8)

..............................aaaaaaaaa........................

...............................................................

.............bbbbbbb.........ccc...............................

000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000

-----------上面这个盖了128 bytes的还被识别-------------

--------------下面这个盖了256 bytes 的不被识别了--------------------

(图9)

..............................aaaaaaaaa........................

000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000

--------------------------------------------------------------------

那就说明距文件末尾256--128之间有个特征码片段,

下一步就以图8为样本,

定位的范围是 图10 中经XXXX标记的区域

(图10)

..............................aaaaaaaaa........................

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000

---------------------------------

如此反复,当范围缩小到32字节或更小,二分法就显得效率低下了,

改用逐字节替换法,一次生成最多32个文件。

-----------

另外,

图8 图9 图10 之外,还有一种情况,

就是某次用二分法生成的所有文件

杀毒软件都不识别,那就说明特征码集中在最大盖0范围之前

即图9中 未盖0的区域,这时只要以图9为样本,

定位图11中以YYYY标记的区域

(图11)

YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000

000000000000000000000000000000000000000000000000000000000000000

-----------------------------------

后来实际测试及应用中发现这种算法效率不高。

文件定位时改用等分法,内存定位时用一半一半法,这样效率最高。

------------

尾端定出后,再用 图3图4图5 所示的方法把0还字节前移,一次生成32个

文件用杀毒软件检测,如果32个全不被杀时,就取这32个字节作为定位结果

对于这种大尺寸的片段,没必要完全定位出片段的头端。

天猫精灵CC6跟CC6H有什么区别?

天猫精灵ccl和cc的区别在于第一电池模式不同。天猫精灵ccl没有电池,天猫精灵cc有五千毫安电池。第二个摄像头的像素不同。天猫精灵ccl 200万像素,天猫精灵cc 800万像素。第三个麦克风规格不同。天猫精灵cc麦克风规格为2 MIC,天猫精灵CC麦克风规格为3 MIC。从外观方面来说,天猫精灵cc以橙色为主。就屏幕尺寸来说,其实和天猫精灵CC一样,也是6.95寸屏幕。这款智能音响有精灵按键,可以进行很多操作,比如直接快速配置网络,直接打视频电话,直接调音量,操作起来非常方便。天猫cc的智能音响主要的调节方式是直接把智能音响当门铃用,通过按键和语音播放音乐或通话。

天猫精灵ccl和cc有什么区别?天猫ccl和cc的区别是从定位,摄像头,电池。Ccl主要以家用人工智能为主,cc的特点是便携性突出。Ccl有84广角摄像头拍的更远,cc有800万像素前置摄像头。Cc自带5000mAh电池,续航能力强,ccl必须插电使用。1.定位天猫cc天猫cc比天猫CC便宜很多,但其实两者的配件都差不多。天猫cc看起来像个小电视,携带方便,支持5G网络。天猫ccl中的L更侧重于“L =爱”这个词和家庭人工智能。所以可以根据定位选择不同的天猫精灵。2.相机天猫cc天猫精灵cc配备了800万像素的前置摄像头,而天猫精灵ccl是200万像素的摄像头,但采用了110的胶卷,更方便用户观看。同时,相机配备了84°广角功能,更容易捕捉整个场景,方便视频交流。3.电池天猫ccl关于电池,天猫精灵ccl有了很大的改变。由于天猫精灵ccl整体没有电池,使用时必须插电,可能会造成移动不便的困扰。Cc有5000mAh电,续航能力很高,比ccl方便。不过内置电池会导致机身变重。

天猫ccl和cc的区别就是设计风格有点不同,其他配置都差不多。这两款天猫精灵的音质很好,低音浑厚,高音滚滚,会很有力度。这两款的画质和语音交互功能都极强。可用于通话或监听。

第一种电池模式不同。天猫精灵ccl没有电池,cc有5000毫安的电池。第二个摄像头的像素不同。天猫精灵ccl 200万像素,cc 800万像素。第三个麦克风规格不同。

天猫精灵ccl和cc区别很大。天猫精灵ccl范围更广,使用功能更多。

波尔木马免杀问题,希望有高手回答一下,我先谢谢了!

AutoGuarder u盘病毒防御者

用上述软件查杀,然后看一下“IEFO映像修复”选项,里面是不是有需要修复的内容,如果有修复即可。

推荐使用卡巴斯基2009+360安全卫士组合作为防御体系,另外,建议增加一个受限用户,平时用受限用户操作,减少病毒木马的入侵。

顽固病毒木马建议在安全模式(启动后在出现windows徽标前,按F8,出现菜单后选择安全模式)下查杀

怎么记住常考的第一类第二类定位基?有没有什么口诀啥的,最重要的是,怎么判断哪个定位基更强

口诀:

第一类有孤对电子,第二类有重键(C=O.C=C等)。

强弱判断:可由给电子和吸电子能力判断。

第一类定位基给电子:—N(CH3)2、—NH2、—OH、—OCH3、—NHCOCH3、—OCOCH3、—R、—X(Cl,Br,I)、—C6H5。

第二类定位基吸电子:—NO2,—CN、—SO3H、—CHO、—COCH3、—COOH、—COOCH3、—CONH2。

苯环上已有的取代基叫做定位取代基。

1、邻对位定位取代基。

①概念:当苯环上已带有这类定位取代基时,再引入的其它基团主要进入它的邻位或对位,而且第二个取代基的进入一般比没有这个取代基(即苯)时容易,或者说这个取代基使苯环活化。

②特征:这类取代基中直接连于苯环上的原子多数具有未共用电子对,并不含有双键或三键。

③定位取代效应按下列次序而渐减:

-N(CH3)2 , -NH2 , -OH , -OCH3 , -NHCOCH3 , -R , (Cl,Br,I为钝化)。

二甲氨基氨基羟基甲氧基乙酰氨基烷基卤素。

2、间位定位取代基。

①定义:当苯环上己有在这类定位取代基时,再引入的其它基团主要进入它的间位,而且第二个取代基的进入比苯要难,或者说这个取代基使苯环钝化。

②特征:取代基中直接与苯环相连的原子,有的带有正电荷,有的含有双键或三键。

  • 评论列表:
  •  访客
     发布于 2023-01-06 02:14:12  回复该评论
  • 0002h:XXXXXXXXXXXXXXaXXXXX003h:XXXXXXXXXXXXXXXXXXXX004h:XXXXXXXXXXXXXXXXXXXX005h:XXXXXXXXXXXXXXXXXXXX==========File2===========001h:XXXXXXXXXX
  •  访客
     发布于 2023-01-05 20:39:33  回复该评论
  • ---------------(图9)..............................aaaaaaaaa........................0000000000000000000000000000000000000000000000000000000000
  •  访客
     发布于 2023-01-05 18:49:46  回复该评论
  • 有什么口诀啥的,最重要的是,怎么判断哪个定位基更强PCB板材具体有那些类型?PCB板材类型:94HB:普通纸板,不防火(最低档的材料,模冲孔,不能做电源板)94V0:阻燃纸板(模冲孔)22F:单面半玻纤板(模冲孔)CEM-1:单面玻纤板(必须要电脑钻孔,不能
  •  访客
     发布于 2023-01-05 18:43:57  回复该评论
  • 000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031
文章归档
标签列表

Copyright Your WebSite.Some Rights Reserved.