遇见软件如何 聊天软件有哪些
遇见软件是怎么定位
流氓软件的技术五花八门,任何一项功能都有可能成为流氓技术,就象武器,用好了可以伸张正义,用歪了却成为罪恶的帮凶。
首先我从win32下的一些流氓着数分析开始:1。
我想做为一个流氓软件,首先要做到的是实时运行,譬如在注册表的run下,在boot下增加它的启动。
这应该是比较老的方法,以前 3721好象就是在run下,但是现在一般的人都知道了。
2。
作为流氓软件,已经改变了以前一些木马的特性了,他没必要使自己一定要实时启动了,而是需要自己的时候再启动,譬如说打开一个浏览器窗口,这是一般流氓软件的方法,因为他需要连上网才能有利益可图,所以浏览器肯定是流氓软件必定监控的进程。
3。
使用BHO插件,这种技术早先特别流行,这是微软提供的接口,本意是让IE浏览器可以扩充功能。
每当一个ie浏览器启动的时候,都会调用BHO下必要的插件,流氓软件就是利用这一点。
监控了浏览器所有事件与信息。
4。
还有最笨的办法就是利用进程快照监控进程,判断有它自己所监控的进程启动,就使用atl得到浏览器指针,从而监控浏览器所有事件与信息。
5,还有一种方法就是使用spi,这是我在网上看到的。
spi是分层协议,当winsock2启动的时候都会调用它的dll,可以监控所有应用层数据包。
从而监控用户信息,而且能实时启动。
6。
hook方法,hook技术可以所应用太广泛了,特别是监控方面。
所以流氓软件也不会错过。
首先应用的是api函数hook,譬如windows核心编程里的apihook类,或者微软的detous都可以完成,两者方法其实相同就是修改IDT函数入口地址。
api hook钩住createprocess 就可以监控进程,比进程快照性能更强,可以钩住spi下的函数可以完成spi下的所有功能。
还有消息hook,鼠标消息,键盘消息,日子消息等等钩子,方法实在太多,都可以利用。
上面列举了一些流氓软件的使用方法,但是流氓软件的一个特性是他无法卸载。
所以它又要使用下面的方法了 因为上面的很多方法都可以删除注册表卸载他们,那怎么办呢,那就会时时监控,它会在它的进程,或者线程里监控注册表项,设置一个循环监控,发现没了就继续安装,增加。
我想这应该是很多流氓软件的技术。
那现在又出现了一个新问题,那就是流氓软件的进程线程要是结束掉怎么办呢???看西面7。
一种方法就是上面的api hook技术,钩住openprocess ,用自己的函数判断只要打开的是自己进程就返回正确,使用这种方法,用户或者一般的软件就无法结束它的进程了。
8。
还有一种是上面象bho,spi根本没有进程。
一般的用户也无法删除他9。
还有一种方法是远程线程,这个技术用的也很普遍,首先是象api hook一样向目标进程里申请一段内存空间,然后使用自己映射过去,然后使用CreateRemoteThread创建远程线程。
一般很多流氓软件或者以前的一些木马程序,都是把线程注入到系统进程譬如explorer,service等等,使用用户或者一般的杀毒软件很难处理或者结束。
。
10。
注册成服务后,也可以简单的隐藏进程。
还有更可笑的是把自己的进程名跟一些系统进程名譬如lsass相同后,也就无法结束了。
从我上面列举的方法已经差不多可以形成好几款流氓软件了。
但是你别高兴太早,因为这些技术只是应用层的,现在出现了一堆驱动层的反流氓软件工具,譬如超级兔子,完美卸载,木马克星,雅虎助手,还有现在火热的360安全卫士。
这些反流氓软件的方法删除以上流氓软件软件就比较简单。
优先于流氓软件启动,截获所有访问流氓软件文件的irp,然后删除注册表项,删除文件。
轻松的完成了反流氓任务。
为了针对这些反流氓软件,流氓软件出现了内核层的了。
1。
首先是使用文件过滤驱动,保护自己的文件,流氓软件过滤了create里对于自己文件的所有fileopen外的所有irp和SetInformation下所有的irp,从而有效的保护了自己的文件。
2。
内核级hook技术,可hook住所有公开的或者未公开的内核函数,譬如zwcreatefile,zwSetInformation,也可以有效的保护文件。
3。
驱动层下的流氓软件还使用内核级hook技术,替换Regdeletekey,RegDeleteValueKey,RegSetValueKey从而有效的保护了注册表4。
利用内核级hook技术还有隐藏进程,或者监控进程,重起进程。
对于上面的流氓软件的方法一些驱动层下的反流氓软件工具又有点束手无策了。
因为同是驱动程序相互拦截irp等于大家都无法操作,反流氓软件工具的删除irp会被拦截,或者删除函数会被替换。
删除注册表函数会被替换。
虽然驱动的加载有先后,但是无法保证能完全的删除流氓软件,从而出现了一些更顶级的反流氓软件,他直接发删除文件irp到文件系统.,删除注册表也直接发送到文件系统。
这类流氓软件又能有效的完成了反流氓任务,但是根据我了解,这样的软件不多。
现在火热的360安全卫士都还只是使用了笨办法,优先于驱动流氓软件启动,创建一个驱动流氓软件同设备名的设备,,使流氓驱动创建不成功。
具我了解他优先于流氓驱动启动是把自己创建于PNP_TDI这个组下面,就是简单的ndis就能优先于360启动。
如果前面的组,那360就束手无策了。
所以对付这类流氓驱动只能用直接发irp到文件系统。
流氓软件又...
遇到了一个新的会计软件,如何去分析这个软件?如何做好会计软件的...
p你说的是企业管理软件吧!看看这篇文章,或许能帮到你。
OA销售6字真经--审敲打千隆卖!ppOA这个行当,萌芽于90年代中,发展于21世纪初,泛滥于今;不同时期的代表厂商,都在流程、文档、门户之中影响着组织的管理。
pp万花筒总说,卖的是软件,买的是管理,帮助的是广大企业主不断求索的组织管理:目标绩效、岗位协作(流程)、执行力(任务)、信息共享(门户和文档)--企业的好坏,部分表现在软件的使用上。
pp如何才能让组织享受到OA的福利呢!当然是要让他们购买并使用了。
万花筒送君OA六字真言:审敲打千隆卖。
祝OA厂商一臂之力。
pp审:倾听。
少说多听pp根据研究机构对2000例销售谈话的调查,TOPSales通常花60%---70%的时间在倾听上。
上帝造人的时候,就是2只耳朵,一张嘴巴,所以要求我们用2:1的比例来使用听和说。
为什么倾听如此重要呢?因为了解对方的问题所在与真正需求是销售成功的前提。
请每次拜访客户的时候,进行计时。
pp那么OA销售听什么呢?pp1客户的痛点:pp归根到底,销售之所以成功,是因为产品或服务可以帮助客户解决他的问题。
在实际的销售对话中,问题会出现很多种,真假难辨,无法预料。
而你的任务是听出真正的问题所在,而且是最核心,最令客户头疼的问题,客户自己是不会向你坦白的,这一点你应该清楚,所以要配合提问来引导。
例如:之前用的OA有这样或那样的问题,导致用的很不爽。
pp2客户的兴奋点pp典型的销售流程通常是先让客户思考他所面临问题的严重性,然后再展望解决问题后的快乐感与满足感,而销售的产品正是解决难题,收获快乐的最佳载体与方案。
听兴奋点,关键是听容易让客户感到敏感的条件和情绪性字眼,同时还要注意每个特定阶段的肢体语言配合。
pp敲:试探pp在审的基础上,突然敲一下,如果说准了,就可以用打字诀了。
pp如何说准,请结合前一篇文章OA的卖点与买点。
记住:时机很重要。
例如客户的同行业标杆用的不错,客户很羡慕,你说那就是我们做的。
pp打:坚定地批断pp打贵在急,摧毁对方意志。
客户不总是对的,坚决的否定他。
将他的需求(你不能实现的)引导到你的产品功能上来,将减少很多麻烦。
pp千:忽悠pp这个就不解释了。
大环境如此,独善其身很难。
唯一能说的就是:加快产品的研发,减少骗的成分。
pp隆:奉承pp说对方爱听的,许之以希望。
切记:打和隆不能分开使用pp卖:成交pp临门一脚很重要,有的销售不能成单,往往犯了这个错误,请大胆、主动和客户说,我们签合同吧。
如果你都害羞说出这句话,客户是不会着急的。
根据研究机构对2000例销售谈话的调查,在什么都不改变的情况下,勇于说出签单的销售比不说出签单的销售成单率高出37.8%。
马上就行动,你就能体会到这句话的神奇。
我们签合同吧!pp为了记忆,编了一个顺口溜:pp先审后敲,急打慢千pp隆卖齐施,打隆并用pp十千九响,十隆九成pp无千而成,OA奇才。
pp审敲打千隆卖,就是很多销售在使用的方法。
但这个毕竟是“术”,真正的“道”在于你的专业能力,真诚、勤奋。
pp万花筒谨以此文献给那些正在选购OA的用户,请仔细甄别这些“术”,选一个用心服务于你的厂商。
p###推荐一本书顶级销售的25堂课,具体部分,PPT、文案、产品了解,临时提出解决方案等等,做好要求比较高###软件行业的销售和其它实体的销售有差别,要勤奋,坚持,重要的是要有销售意识。
###最重要是能与不同的人打交道。
###p售前销售不但需要对产品了如指掌,而且要对客户的心理和购买力有深入的理解,能够给出系统建设意见,同时要及时了解竞争对手的活动和营销策略,最重要的是,需要精确地找到客户组织架构中的关键人员,例如行政领导,技术主管,核心工程师等,采取恰当的策略进行技术说服和商务说服。
p###把自己推销出去很关键
讨论在软件实际开发过程中遇到的问题有哪些?
安装优化软件优化修复你的系统……………… 我绝对不推荐你使用优化大师 因为优化大师的功能太强大了,连系统文件都敢删 因此新手就不要尝试使用优化大师了 就是高手中的高手也是要慎用的 推荐安装瑞星卡卡,彻底清理插件 Rising kaka V 瑞星卡卡上网安全助手。
最新的版本。
能够有效的对付,流氓插件。
更新日期:2006年09月04日 更新内容: 更新不良网站数据库 [ ] 安装超级兔子修复浏览器 超级兔子 7.82个人版[9月15日] 全新的操作界面 全面改进的专业卸载功能, 可以完美卸载110种软件 全新的超级兔子工具条 具备超强的广告拦截功能 拦截IE插件安装、拦截Flash [ ] 注册码全部位MMMMMM……………… 安装全能助手优化系统 Windows优化王 2006 V3.70 全能助手Windows优化王2006 V3.70 从系统优化到垃圾清理,从系统安全到流氓广告插件清理, 从系统维护到系统增强,Windows优化王都为您提供比较全面的解决方案。
Windows优化王的操作界面是同类系统优化软件中最优秀、最简单的, 获得新浪下载五星级的好评。
[ ] 下载推荐使用迅雷 迅雷V [ ] 全新的多资源超线程技术,显著提升下载速度; 功能强大的任务管理功能,可以选择不同的任务管理模式; 智能磁盘缓存技术,有效防止了高速下载时对硬盘的损伤; 智能的信息提示系统,根据用户的操作提供相关的提示和操作建议; 独有的错误诊断功能,帮助用户解决下载失败的问题; 病毒防护功能,可以和杀毒软件配合保证下载文件的安全性; 自动检测新版本,提示用户及时升级; ……………………………… 如果你找到了个好资源的连接 别忘记了发布一下
遇到软件装不上是什么原因?
有可能是系统兼容性问题或和其它软件冲突.如果排除硬件问题 提示是windows installer 错误的话:第一步:点击”开始-->运行“,输入”CMD“命令,在弹出的”CMD命令提示符“窗口中输入”msiexec /unregserver“命令,这样就停掉windows installer服务。
第二步:下载windows installer 3.0,Windows2000/NT系统的安装程序包为”InstMsiW.exe“,",Windows XP系统则集成了最新版本的Windows Installer 3.0。
下载”InstMsiW.exe“安装程序包后,安装。
第三步:在CMD命令提示符下输入”msiexec /regserver“命令,这样就启动了windows installer服务,重新启动系统后或打开服务管理器(运行 services.msc)看windows installer 服务是否启动,如果没有就让它启动,问题就得到解决。
-