课程:
- 1、PCB板材具体有那些类型?
- 2、天猫精灵ccl和cc有什么区别?
- 3、我用MYCCL定位了特征码,接下来该怎么改??
- 4、天猫精灵CC6跟CC6H有什么区别?
- 5、波尔木马免杀问题,希望有高手回答一下,我先谢谢了!
- 6、怎么记住常考的第一类第二类定位基?有没有什么口诀啥的,最重要的是,怎么判断哪个定位基更强
PCB板材具体有那些类型?
PCB板材类型:
94HB:普通纸板,不防火(最低档的材料,模冲孔,不能做电源板)
94V0:阻燃纸板(模冲孔)
22F:单面半玻纤板(模冲孔)
CEM-1:单面玻纤板(必须要电脑钻孔,不能模冲)
CEM-3:双面半玻纤板(除双面纸板外属于双面板最低端的材料,简单的双面板可以用这种料,比FR-4会便宜5~10元/平米)
FR-4:双面玻纤板
一、阻燃特性的等级划分可以分为94V-0/V-1/V-2,94-HB四种
二、半固化片:1080=0.0712mm,2116=0.1143mm,7628=0.1778mm
三、FR4CEM-3都是表示板材的,fr4是玻璃纤维板,cem3是复合基板
四、无卤素指的是不含有卤素(氟溴碘等元素)的基材,因为溴在燃烧会产生有毒的气体,环保要求。
五、Tg是玻璃转化温度,即熔点。高TgPCB线路板。
天猫精灵ccl和cc有什么区别?
天猫精灵ccl和cc区别,第一电池模式不同,天猫精灵ccl没有电池,天猫精灵cc有五千毫安电池。第二摄像头像素不同,天猫精灵ccl像素两百万,天猫精灵cc像素八百万。第三麦克风规格不同。天猫精灵ccl麦克风的规格是2 MIC,天猫精灵cc麦克风的规格是3 MIC。天猫精灵ccl如果从外观方面来讲的话主要是以橙色为主的,就屏幕的大小而言,其实和天猫精灵cc相同,同样都是6.95英寸的屏幕,这个智能音响有精灵按键,通过这个案件可以进行很多的操作,比如直接快速配置网络,还可以直接进行视频的通话,也能够直接调节音量,操作起来非常方便。天猫精灵cc这个智能音响的主要调节方式就是通过按键和语音,可以直接把这个智能音响当做门铃,还能够放音乐或者通话。
我用MYCCL定位了特征码,接下来该怎么改??
1.CCL定位原理
假设一段木马程序代码是这样(0代表NULL,X代表程序代码,a、b、c等代表特征码):
001h:XXXXXXXXXXXXXXXXXXXX
002h:XXXXXXXXXXXXXXaXXXXX
003h:XXXXXXXXXXXXXXXXXXXX
004h:XXXXXXXXXXXXXXXXXXXX
005h:XXXXXXXXXXXXXXXXXXXX
当用CCL进行手动定位的时候,它生成了5个文件
==========File1===========
001h:00000000000000000000
002h:XXXXXXXXXXXXXXaXXXXX
003h:XXXXXXXXXXXXXXXXXXXX
004h:XXXXXXXXXXXXXXXXXXXX
005h:XXXXXXXXXXXXXXXXXXXX
==========File2===========
001h:XXXXXXXXXXXXXXXXXXXX
002h:00000000000000000000
003h:XXXXXXXXXXXXXXXXXXXX
004h:XXXXXXXXXXXXXXXXXXXX
005h:XXXXXXXXXXXXXXXXXXXX
==========File3===========
001h:XXXXXXXXXXXXXXXXXXXX
002h:XXXXXXXXXXXXXXaXXXXX
003h:00000000000000000000
004h:XXXXXXXXXXXXXXXXXXXX
005h:XXXXXXXXXXXXXXXXXXXX
==========File4===========
001h:XXXXXXXXXXXXXXXXXXXX
002h:XXXXXXXXXXXXXXaXXXXX
003h:XXXXXXXXXXXXXXXXXXXX
004h:00000000000000000000
005h:XXXXXXXXXXXXXXXXXXXX
==========File5===========
001h:XXXXXXXXXXXXXXXXXXXX
002h:XXXXXXXXXXXXXXaXXXXX
003h:XXXXXXXXXXXXXXXXXXXX
004h:XXXXXXXXXXXXXXXXXXXX
005h:00000000000000000000
=========================
当你用杀软来扫这5个文件时只有File2没有报毒,很明显因为File2的特征码a被填0了,这样也就暴露
了特征码a的位置了。CCL定位原理就是这样,然后反复的循环定位,缩小范围。最后就可以定位出我
们想要的特征码了。当然这是针对单一特征码。
----------------------------------------------------------------------------------------------
2.MyCCL定位原理
假设一段木马程序代码是这样(0代表NULL,X代表程序代码,a、b、c等代表特征码):
001h:XXXXXaXXXbXXXXXXXXXX
002h:XXXXXXXXcXXXXXxXXXXX
003h:XXXXXXXXXaXXXXXXXXXX
004h:XXXXXXXXXbXXXXXXXXXX
005h:XXXXXXXXXXXXcXXXXXXX
当文件同时包含a.b.c三种特征码的时候,杀软就报毒啦。这就是所谓的复合特征码。当然杀软在定义
复合特征码的时候可能有好几种组合,好几套特征码。当是复合特征码的时候,在用CCL来定位结果
是很困难的。而MyCCL在CCL的基础上又进步了。这里我们手动用MyCCL来生成5个文件。
========File1=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:00000000000000000000
003h:00000000000000000000
004h:00000000000000000000
005h:00000000000000000000
========File2=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:XXXXXXXXcXXXXXxXXXXX
003h:00000000000000000000
004h:00000000000000000000
005h:00000000000000000000
========File3=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:XXXXXXXXcXXXXXxXXXXX
003h:XXXXXXXXXaXXXXXXXXXX
004h:00000000000000000000
005h:00000000000000000000
========File4=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:XXXXXXXXcXXXXXxXXXXX
003h:XXXXXXXXXaXXXXXXXXXX
004h:XXXXXXXXXbXXXXXXXXXX
005h:00000000000000000000
========File5=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:XXXXXXXXcXXXXXxXXXXX
003h:XXXXXXXXXaXXXXXXXXXX
004h:XXXXXXXXXbXXXXXXXXXX
005h:XXXXXXXXXXXXcXXXXXXX
=========================
很明显,很明显从File2开始就有abc特征码的组合了,这样File2到File5就被杀了。被杀以后再用MyCCL,进行二次定位,这样我们就知道了特征码c的位置了。然后再把002h那行置0,再生成一次。
第二次生成5个文件:
========File1=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:00000000000000000000
003h:00000000000000000000
004h:00000000000000000000
005h:00000000000000000000
========File2=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:00000000000000000000
003h:00000000000000000000
004h:00000000000000000000
005h:00000000000000000000
========File3=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:00000000000000000000
003h:XXXXXXXXXaXXXXXXXXXX
004h:00000000000000000000
005h:00000000000000000000
========File4=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:00000000000000000000
003h:XXXXXXXXXaXXXXXXXXXX
004h:XXXXXXXXXbXXXXXXXXXX
005h:00000000000000000000
========File5=============
001h:XXXXXaXXXbXXXXXXXXXX
002h:00000000000000000000
003h:XXXXXXXXXaXXXXXXXXXX
004h:XXXXXXXXXbXXXXXXXXXX
005h:XXXXXXXXXXXXcXXXXXXX
=========================
很明显因为002h被我们置0了,这里只有File5有abc特征码了,所以File5被杀,这样另一处c也暴露出来了,这样我们就把所有c特征码都定位出来了。解决了CCL定位复合特征码的困难。然而我们回过头来想想,如果你想修改a或b特征码呢?又如何定位出a或b的特征码呢?这就是MyCCL的一个缺陷。不是定位不出来,而是很费劲。没有特征码保护机制。
----------------------------------------------------------------------------------------------
3.multiccl定位原理
1.假设一种比较极端的情况:
某杀毒软件针对某样本
抽取了如下 a b c d e 的五个特征码片段
而其中的任何一个单独的片段都不构成完整的特征码
更极端的情况是可能有两套这样的组合。
却以其中任何两处来识别。(见 图1)
这样,如果用原来的CCL就很难定位了,就算能定位,操作也
变得很复杂。
(图1)
..............................aaaaaaaaa........................
...............................................................
.............bbbbbbb.........ccc...............................
...............................................................
...................ddddddddd...............eeeee...............
2.针对这种情况
有个思路是从一端开始盖零(考虑到PE文件文件头的重要性
multiCCL选择了从尾端开始往前盖)。
直到如图2所示时,杀毒软件才不能识别
(b片段被破坏了一个字节)
这样b尾端就出来了。
(图2)
..............................aaaaaaaaa.........................
................................................................
.............bbbbbb000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
------------------------------------------------------------------
下面是定b片段的头端了
看看图3 图4 图5 ,注意看b片段中间那个字节的零的移动
(后来发现有时用一个字节的零不行,可改用N个零)
(图3)
..............................aaaaaaaaa.........................
................................................................
.............bbbb0bbb0000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
----------------------------------
(图4)
..............................aaaaaaaaa.........................
................................................................
.............0bbbbbb00000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
----------------------------------------------------------------------
(图5)
..............................aaaaaaaaa.........................
................................................................
............0bbbbbbb00000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
--------------上图的a 和 b 两个片段都暴露了--------------------------
图5 中,暴露出完整的a b 两个片段,这下又被杀毒软件认出来了
这样就定位出b段了。
接下来把b希用0盖掉作为新的样本,用杀毒软件检测一下是否被杀,还杀就
重复前面的步骤定 c 段,如图6
(图6)
..............................aaaaaaaaa........................
...............................................................
.............0000000.........ccc...............................
...............................................................
...................ddddddddd...............eeeee...............
-----------------------------------------------------------------------
如果定好c段盖掉后还是被杀就再定 d 段
如图7
(图7)
..............................aaaaaaaaa........................
...............................................................
.............0000000.........000...............................
...............................................................
...................ddddddddd...............eeeee...............
-----------------------------------------------------------------------
这样重复,直到片段d e ……都被找出盖掉后,杀毒软件再也不认了
(后来又发现有些杀毒软件针对零覆盖有干扰,改用随机串)
-----------------------------------
一个字节一个字节来显然太费时间,效率很低的,一次性
生成上千个文件也是不现实的。
所以考虑先用二分法粗定。到范围小时再逐字节替换。
-----------------------------------
从尾端开始数,以1.2.4.6.8……的大小往前盖
即取2的指数阶 , 2^n 文件尺寸就行了。
一次生成20个左右的样本文件,用杀毒软件检测
以例图说明吧(见 图8图9)
下面这个盖了128 bytes 的还被识别
(图8)
..............................aaaaaaaaa........................
...............................................................
.............bbbbbbb.........ccc...............................
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
-----------上面这个盖了128 bytes的还被识别-------------
--------------下面这个盖了256 bytes 的不被识别了--------------------
(图9)
..............................aaaaaaaaa........................
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
--------------------------------------------------------------------
那就说明距文件末尾256--128之间有个特征码片段,
下一步就以图8为样本,
定位的范围是 图10 中经XXXX标记的区域
(图10)
..............................aaaaaaaaa........................
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
---------------------------------
如此反复,当范围缩小到32字节或更小,二分法就显得效率低下了,
改用逐字节替换法,一次生成最多32个文件。
-----------
另外,
图8 图9 图10 之外,还有一种情况,
就是某次用二分法生成的所有文件
杀毒软件都不识别,那就说明特征码集中在最大盖0范围之前
即图9中 未盖0的区域,这时只要以图9为样本,
定位图11中以YYYY标记的区域
(图11)
YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000
-----------------------------------
后来实际测试及应用中发现这种算法效率不高。
文件定位时改用等分法,内存定位时用一半一半法,这样效率最高。
------------
尾端定出后,再用 图3图4图5 所示的方法把0还字节前移,一次生成32个
文件用杀毒软件检测,如果32个全不被杀时,就取这32个字节作为定位结果
对于这种大尺寸的片段,没必要完全定位出片段的头端。
天猫精灵CC6跟CC6H有什么区别?
天猫精灵ccl和cc的区别在于第一电池模式不同。天猫精灵ccl没有电池,天猫精灵cc有五千毫安电池。第二个摄像头的像素不同。天猫精灵ccl 200万像素,天猫精灵cc 800万像素。第三个麦克风规格不同。天猫精灵cc麦克风规格为2 MIC,天猫精灵CC麦克风规格为3 MIC。从外观方面来说,天猫精灵cc以橙色为主。就屏幕尺寸来说,其实和天猫精灵CC一样,也是6.95寸屏幕。这款智能音响有精灵按键,可以进行很多操作,比如直接快速配置网络,直接打视频电话,直接调音量,操作起来非常方便。天猫cc的智能音响主要的调节方式是直接把智能音响当门铃用,通过按键和语音播放音乐或通话。
天猫精灵ccl和cc有什么区别?天猫ccl和cc的区别是从定位,摄像头,电池。Ccl主要以家用人工智能为主,cc的特点是便携性突出。Ccl有84广角摄像头拍的更远,cc有800万像素前置摄像头。Cc自带5000mAh电池,续航能力强,ccl必须插电使用。1.定位天猫cc天猫cc比天猫CC便宜很多,但其实两者的配件都差不多。天猫cc看起来像个小电视,携带方便,支持5G网络。天猫ccl中的L更侧重于“L =爱”这个词和家庭人工智能。所以可以根据定位选择不同的天猫精灵。2.相机天猫cc天猫精灵cc配备了800万像素的前置摄像头,而天猫精灵ccl是200万像素的摄像头,但采用了110的胶卷,更方便用户观看。同时,相机配备了84°广角功能,更容易捕捉整个场景,方便视频交流。3.电池天猫ccl关于电池,天猫精灵ccl有了很大的改变。由于天猫精灵ccl整体没有电池,使用时必须插电,可能会造成移动不便的困扰。Cc有5000mAh电,续航能力很高,比ccl方便。不过内置电池会导致机身变重。
天猫ccl和cc的区别就是设计风格有点不同,其他配置都差不多。这两款天猫精灵的音质很好,低音浑厚,高音滚滚,会很有力度。这两款的画质和语音交互功能都极强。可用于通话或监听。
第一种电池模式不同。天猫精灵ccl没有电池,cc有5000毫安的电池。第二个摄像头的像素不同。天猫精灵ccl 200万像素,cc 800万像素。第三个麦克风规格不同。
天猫精灵ccl和cc区别很大。天猫精灵ccl范围更广,使用功能更多。
波尔木马免杀问题,希望有高手回答一下,我先谢谢了!
AutoGuarder u盘病毒防御者
用上述软件查杀,然后看一下“IEFO映像修复”选项,里面是不是有需要修复的内容,如果有修复即可。
推荐使用卡巴斯基2009+360安全卫士组合作为防御体系,另外,建议增加一个受限用户,平时用受限用户操作,减少病毒木马的入侵。
顽固病毒木马建议在安全模式(启动后在出现windows徽标前,按F8,出现菜单后选择安全模式)下查杀
怎么记住常考的第一类第二类定位基?有没有什么口诀啥的,最重要的是,怎么判断哪个定位基更强
口诀:
第一类有孤对电子,第二类有重键(C=O.C=C等)。
强弱判断:可由给电子和吸电子能力判断。
第一类定位基给电子:—N(CH3)2、—NH2、—OH、—OCH3、—NHCOCH3、—OCOCH3、—R、—X(Cl,Br,I)、—C6H5。
第二类定位基吸电子:—NO2,—CN、—SO3H、—CHO、—COCH3、—COOH、—COOCH3、—CONH2。
苯环上已有的取代基叫做定位取代基。
1、邻对位定位取代基。
①概念:当苯环上已带有这类定位取代基时,再引入的其它基团主要进入它的邻位或对位,而且第二个取代基的进入一般比没有这个取代基(即苯)时容易,或者说这个取代基使苯环活化。
②特征:这类取代基中直接连于苯环上的原子多数具有未共用电子对,并不含有双键或三键。
③定位取代效应按下列次序而渐减:
-N(CH3)2 , -NH2 , -OH , -OCH3 , -NHCOCH3 , -R , (Cl,Br,I为钝化)。
二甲氨基氨基羟基甲氧基乙酰氨基烷基卤素。
2、间位定位取代基。
①定义:当苯环上己有在这类定位取代基时,再引入的其它基团主要进入它的间位,而且第二个取代基的进入比苯要难,或者说这个取代基使苯环钝化。
②特征:取代基中直接与苯环相连的原子,有的带有正电荷,有的含有双键或三键。
QQ客服
新浪微博