前言
关于防范官方后门检测的一般做法及释疑
麦枫网如何做到对官方后门的全面清理的。随着版本的不断更新,通达OA系统目前文件包 里有几万个文件,每个文件都有可能设置后门、木马代码,只有通过对每个文件都进行检 查才知道该文件是否有后门。仅仅从工作量上来说,就相当费时费力,清理后门代码,除 了反编译或逆向分析 EXE、DLL 文件外,还必须全部解密官方的所有网页文件代码,才可以做到逐个文件清查后门的工作,而且,文件解密后的查马工作、代码纠错的工作量也相 当庞大,技术力量薄弱的团队很难做到 100%解密而又无代码错误的,能够做到 100%全解 密的等同拥有通达OA系统的源代码,说起来是一句话,但做到不容易,这就可以理解为什么源代码会卖那么贵了吧,这是另外一个话题了。注册机破解版,不需要动通达OA的文 件,没解密文件,没检查代码,没编辑处理代码,所以不可能去掉后门和暗桩,所以稳定 性需要大打折扣了。如果你使用了官方的试用版或者不幸使用了一些注册机破解版,麦枫网这里提供如下临时的解决办法,即通过网关、路由等设备屏蔽官网 IP 及网址,断绝 OA 和官方的连接途经,让官方检测不到你在使用。这里不妨爆个料:有一个使用版和破解版 用户数据库,精确到使用人,是不是有点怕怕?!只是官方为推广的需要,默许大家使用,用得好或者企业做大了,自然就会需要买正版,这是一种风度和长远策略。但是,你 做点什么总有无数的眼睛盯着,还是不太安定吧。那么采用一些临时解决办法也是管用 的。通达OA最新版本已经到2017年8月版了,现以通达OA2015版为例来说明。新版同理。
正文
第一步操作:配置本地 IP 安全策略,阻止 OA 与官网的通讯连接, 防止向官网回传信息。
windows 开始菜单点运行 输入 secpol.msc 打开本地安全策略
可以在这导入,也可以新建
不选中“激活默认”这个选项
不选中添加向导,然后点击添加
最低0.47元/天 解锁文章
3732
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
