linux加殼
① linux下怎樣在一個文件裡面查找一個字元串
在normal模式下按下/即可進入查找模式,輸入要查找的字元串並按下回車。
Vim會跳轉到第一個匹配。按下n查找下一個,按下N查找上一個。
Vim查找支持正則表達式,例如/vim$匹配行尾的"vim"。 需要查找特殊字元需要轉義,例如/vim$匹配"vim$"。
實戰一下:
1、用vim打開要查找的文件
注意,如果沒有安裝vim,系統會提示安裝語句,復制運行即可安裝vim
② linux下用什麼方法查出一個軟體加的殼
比較簡單的,可以用諸如FastScanner、PEid或者Petotal之類的工具查殼,但是有一些軟體加殼後可能會用其它方法偽裝成另外一種殼。
③ 嵌入式系統的加密方法有哪些
Virbox Protector ARM 加密工具
功能特點
反調試
拒絕調試器對當前應用的附加操作,防止程序被惡意調試分析
快速完成加密
提供工具和命令行操作,編譯、加殼一體化快速完成
高兼容性
支持ARM32、ARM64、x86及64位多種CPU架構,支持常規的 ARM Linux 操作系統,完美支持Android4.0到最新系統
函數級保護
可對程序進行函數級的保護,實現代碼加密、代碼混淆
整體保護
實現智能壓縮及反調試功能。
安全技術
1 高級混淆加密
通過VirboxProtector,開發者能夠自由選擇保護的函數,對指定函數進行高級混淆,有效防止 IDA 反編譯,極大地增加了動態分析的難度。相比使用基於LLVM編譯器的混淆,Virbox Protector的高級混淆功能以更少的指令達到更強的保護效果,耗電量更小。
2 基於 SMC 技術的代碼加密
可以對指定函數進行代碼片加密,只有程序運行的時候才能解密,破解者無法 Dump 出整體的內存,有效防止逆向工程工具對程序進行靜態分析。
3 智能壓縮
隱藏程序中的代碼和數據,阻止 IDA PRO 等工具的反編譯,並且有效的防止了加殼後的應用體積膨脹。
④ 常見軟體的加殼技術有哪些呀
加殼的全稱應該是可執行程序資源壓縮,是保護文件的常用手段.
加殼過的程序可以直接運行,但是不能查看源代碼.要經過脫殼才可以查看源代碼.
加「殼」其實是利用特殊的演算法,對EXE、DLL文件里的資源進行壓縮。類似WINZIP 的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。解壓原理,是加殼工具在文件頭里加了一段指令,告訴CPU,怎麼才能解壓自己。加「殼」雖然增加了CPU附帶但是減少了硬碟讀寫時間,實際應用時加「殼」以後程序運行速度更快(當然有的加「殼」以後會變慢,那是選擇的加「殼」工具問題)。
一般軟體都加「殼」這樣不但可以保護自己的軟體不被破解、修改還可以增加運行時啟動速度。
加「殼」不等於木馬,我們平時的巨大多數軟體都加了自己的專用「殼」。
RAR和ZIP都是壓縮軟體不是加「殼」工具,他們解壓時是需要進行磁碟讀寫,「殼」的解壓縮是直接在內存中進行的,用RAR或者ZIP壓縮一個病毒你試試解壓縮時殺毒軟體肯定會發現,而用加「殼」手段封裝老木馬,能發現的殺毒軟體就剩不下幾個。
因為加殼了之後等於把這個文件進行了保護(就是有些殺毒軟體殺不了的原因)
因為文件不能重復加殼.判斷依據是文件是否已經加了保護
加殼其實主要就有兩個作用:
防止反編譯(破解軟體)和免殺
修改文件不一定要脫殼,看你的水平
些軟體加殼工具
1、軟體防盜版戰士
《軟體防盜版戰士》是一個以數字許可的形式為MicrosoftWindows下(PE格式)應用程序提供版權保護以及數字化銷售支持的純軟體產品。它含有認證版、序列號版這兩個可選版本。認證版以128位二進制證書文件作為被保護軟體的最終用戶使用許可,並且主要以最終用戶的硬碟、CPU、網卡及操作系統等特徵信息為版權保護的安全源(保守地說,理論上認證版的版權保護強度達到3-5年內不可破解)。
安全指標:1、對象安全強度——《軟體防盜版戰士》的各種對象安全都盡可能地加入了加密演算法中,其強度相當於對稱演算法的128位加密,比普通硬體狗的8位、16位、32位和64位(很少有64位的)安全強度強許多。2、入口安全強度——《軟體防盜版戰士》採用功能相關法解決入口安全問題。入口安全的最小復雜度大於40位的安全強度。《軟體防盜版戰士》的入口安全強度最大限定為128位(含128位)。
2、比泰軟體防盜版戰士2005J
比泰軟體防盜版戰士2005J(BS-APC),是比泰科技出品的一個軟體加密保護產品系列(含L版、A版、J版等產品線),它們為商業軟體提供可靠的防盜版保護並支持數字化發行。|它採用比泰公司世界領先的「執行代碼抽取加密」技術,軟硬體結合,以「認證技術」保證軟體「對象安全」、以「功能相關法」保證軟體「入口安全」、以具有唯一性的計算機(物理)特徵數據作為身份認證指紋,並以軟體用戶計算機本身的運算能力進行防盜版保護。具有64位以上,到128位的加密安全強度。安全強度遠勝傳統的外殼加密式加密狗、API內嵌式加密狗,軟體保護的功能范圍及運行效率超過智能狗,且無須學習加密狗編程,不引入附加硬體維護問題。|適合對C/MFC/VisualC++(VC++)/BorlandC++Builder(BCB)、Delphi/ObjectPascal、PowerBuilder(PB)、Authorware、Director等開發工具所編譯程序的保護。|因為它是對真實指令進行代碼抽取加密,因此暫不保護偽編譯程序,如VB、VFP、C#、java。
3、AntiCrackProtector
ACProtect是由國人研究開發並擁有自主知識產權的加密軟體精品,它有許多技術已經達到並超過了國外同類產品,是一個為Windows下的EXE/DLL/OCX/SCR等32位可運行文件加密系統。它通過為程序加上一層堅硬的保護殼,可以非常有效的防止盜版。還可以為程序設置限制注冊功能。
即使你沒有程序的原代碼,你也可以用ACProtect在程序上加上運行次數限制,運行天數限制,運行有效日期限制。通過公匙加密演算法(RSA)創建並校驗注冊KEY,只有在RSAKEY正確的情況下,才對那些受保護的代碼進行正常解碼。同時使用了內嵌式加密,可以有效的防止加密軟體從內存中被抓取,也就是無法被脫殼。
內置反調試引擎,有效的增加了破解的難度。
專用的API系統,可以使ACProtect和你的軟體緊密的接合在一起,這樣,你就可以通過使用ACProtect來創建你的全功能評估版。
4、XQBOX軟體保護安裝系統
XQBoxSoftwareProtecting是一個以數字許可的形式為應用程序提供版權保護以及數字化銷售支持的純軟體產品。它採用機器具有唯一性的數據做指紋,利用宿主計算機的運算能力進行防盜版保護。
XQBox保護系統是集軟體保護和安裝工具於一身的集成工具。XQBox核心代碼是遵守標准c的規則來編寫,它可以在,windows3.x/9x/2000/nt,unix,linux等各種操作系統下編譯運行。作為中間件,它可在c、c++、java、delphi、vc、vb、vf、Masm32、pb、php、Authorware等。各種工具開發的軟體中嵌入使用,它的兼容性非常好。核心代碼經全域均勻抽值測試,各種特值測試和可行的全域測試均通過。
5、秦贏甲胄反盜版加密軟體
這款反盜版軟體的用戶注冊方便,終端用戶不需要手動輸入序列號認證碼等等,一切由注冊端軟體自動完成;用戶機器的硬體信息作為注冊碼/加密密鑰;一個拷貝只能在同一台機器上注冊;只要是同一台機器,可以在這台機器上注冊多次;只能在注冊的那台機器上運行
使用理論上安全的密碼學協議和演算法,保證不可離線破解。不能通過注冊機破解;不能通過散發序列號破解。
更改檢測(可以檢測病毒和破解者更改);反跟蹤功能(Anti-Debug)。
運行時代碼完整性校驗,可防止Cracker跟蹤時設置斷點;可防止通過補丁程序破解。
反Dump功能(Anti-Dump);反反匯編功能(Anit-Disassembler);可以有效的管理經銷商和序列號的發放;可以統計軟體的銷售數量;可以有效的管理用戶注冊。
6、PE加密保護軟體EncryptPE
EncryptPE能加密保護常規PE文件(EXE、DLL、OCX等一般程序或NT服務程序),防靜態分析修改,反動態跟蹤調試,有效地保護軟體,防止盜版。除常規的對抗調試器(SoftIce、TRW、OllyDbg等)、監視器、DUMP工具方法外,EncryptPE採用的加密保護的手段還有:隨機加密演算法、CRC校驗、變形、代碼替換、進程注入、APIHOOK、多線程、調試運行、全程監控等。
能將普通軟體變成共享軟體,增加定時注冊提醒、限制試用日期、限制試用次數、限制試用天數、限制每次試用多長時間等功能。
能根據最終用戶的機器信息、注冊用戶及加密時的保護密碼計算注冊碼,從諸多加密演算法中隨機選擇一種用於注冊碼的計算。
支持多語言,並為待加密軟體提供多語言介面。
向待加密軟體提供豐富的方便的編程介面,便於設計個性注冊方式,同時使被加密程序與加密殼之間融為一個整體,增加破解難度。
可以運行於多種Windows平台,包括9X/ME/NT/2000/XP/2003。
7、注冊碼生成器
本軟體可以自動隨機生成2至32位注冊序列號及對應的注冊碼,並將這些注冊信息包含到一個動態聯接庫DLL文件中,這樣軟體開發者可以將這個DLL文件同應用程序一並發行,並在應用程序的相關模塊中調用這個DLL文件中提供的函數獲得注冊號及相對應的注冊碼,注冊號及相對應的注冊碼對軟體使用者來說是不透明的,它可以用效的避免軟體的盜版及其重復注冊,切實保護軟體開發者的版權。隨軟體一同提供免費的DLL源程序生成器工具,DLL注冊碼查詢工具,啟動應用程序時的注冊對話框示常式序及全部C++源代碼等。
8、計算機軟體防盜版
計算機軟體防盜版系統具有國際領先水平的保護知識產權的新技術。現該技術已順利完成了全部研製。利用嵌入式加密,動態激活解密,工具化設計特徵,檢測體系,產品形態技術。於1999年7月通過公安部計算機信息安全檢測中心的檢測。計算機軟體防盜版磁碟、光碟獲公安部頒發的計算機信息安全產品銷售許可證。
⑤ 如何在linux下匹配兩個文件的相同字元串
可以使用vim打開文件,然後通過 vim編輯 中的 /(向後查找)或者 ?(向前查找)來查找相應的字元串。
示例:用vim打開/etc/passwd查找admin用戶名
vim /etc/passwd
打開文件後,直接輸入 /admin 回車即可查找如下圖所示:
回車執行,vim查找到後,會標識出來,如下圖所示:
另外:使用vim也可以打開可執行程序來查找字元串(在程序沒有加殼或者使用其它字元串保護的前提下)。
示例:在test程序中查找hello字元串。
雖然使用vim打開二進製程序文件,顯然的是亂碼,但是明文字元串依然能查找到,如下圖所示:
擴展:在Linux中如果要查找二進程文件即應用程序中的字元串,可以使用反匯編器、調試器等等,比如IDA,就提供強大的字元串查找功能。
⑥ Linux下有哪些值得一試的瀏覽器
在命令符界面如何瀏覽網頁可以使用lynx,links,w3m等軟體軟體的使用方式都很類似,下面以w3m為例介紹如何安裝使用:1.安裝w3m瀏覽器:sudoapt-getinstallw3m2.使用w3m瀏覽網頁:w3murl.xxxlinux桌面版瀏覽器,比出色的有如下8種。#1、Firefox:互聯網革命的新典範眾所周知,Firefox最大的優點就是擁有數以千計的插件,能夠使得用戶個性化自己的瀏覽器。與此同時,Firefox還是一款時尚、快捷、創新、高效的瀏覽器,自身不帶有任何復雜的用戶界面功能。目前,Firefox是瀏覽器市場中的第二大瀏覽器,市場份額緊隨微軟IE之後,大約為24%左右。#2、Flock:社交網路瀏覽器Flock是一款知名的社交瀏覽器,是一款以Facebook、YouTube、Flickr、MySpace以及各種網路郵件服務為中心的瀏覽器。早期版本的Flock基於MozillaFirefox,運行FirefoxGecko,現在,Flock已經拋棄Mozilla轉投Chromium。最新的Flock測試版運行Webkit引擎,別且還添加了一項新功能,用戶可以創建一個Flock賬戶,同步瀏覽器設置到「雲端」。#3、Midori:使用Webkit引擎Midori是一個輕量級的跨平台網頁瀏覽器,用C語言編寫,並完全整合了GTK+2。Midori為分頁瀏覽器,並使用了基於OpenSearch的搜索框,雖然其功能仍很不完善,但Midori相比基於Firefox的瀏覽器在速度上更勝一籌。#4、Epiphany:不容忽視的Gnome桌面瀏覽器新版Epiphany整合火狐Gecko和蘋果Webkit兩種排版引擎,是GNOME桌面下的一款瀏覽器,它的主要功能包括分頁瀏覽、cookie管理、彈出廣告控制等。一直以來,Epiphany奉行簡單唯美的理念,雖然名氣不大,但是值得一試。#5、Konqueror:用於讀寫瀏覽Konqueror是KDE桌面系統的一部分,主要用於文件管理、瀏覽,以及網頁瀏覽。Konqueror的用戶界面沿襲了微軟IE瀏覽器的風格,採用KHTML作為排版引擎,但配置起來更靈活,支持通過面板來進行設定和增減功能並能顯示分級的文件夾,整合網路搜索功能。#6、Opera:標新立異的瀏覽器Opera瀏覽器來自挪威Opera軟體公司,擁有自己獨立的渲染引擎Presto和JavaScript引擎。盡管Opera僅佔全球瀏覽器市場不到2%的份額,但是Opera瀏覽器所採用的滑鼠手勢、快速撥號等功能成為其他產品爭相模仿的目標。與此同時,Opera瀏覽器在移動設備中的影響力更是不容忽視,目前,大約有1/3手機用戶使用Opera移動版進行網頁瀏覽。#7、谷歌Chrome:很棒的一款瀏覽器Chrome是互聯網巨頭谷歌在2008年9月份發布的一款瀏覽器,能夠支持Windows、Linux以及Mac等多個操作系統平台。據了解,谷歌Chrome瀏覽器的瀏覽速度一直是走在眾多瀏覽器的前列,屬於高端瀏覽器。谷歌Chrome採用BSD許可證授權並開放源代碼,開源計劃名為Chromium.本軟體的代碼是基於其他開放源代碼軟體所撰寫,包括WebKit和Mozilla,目標是提升穩定性、速度和安全性,並創造出簡單且有效的使用者界面。目前,谷歌Chrome瀏覽器在市場中的份額正在穩步上升,已經接近10%,大有取代MozillaFirefox地位的可能。#8、SeaMonkeySeaMonkey是一個自由的開放原始碼以及跨平台的網路套件,並且由Mozilla基金會建構,之後轉由旗下的SeaMonkey專案領導團體開發。SeaMonkey瀏覽器是以MozillaSuite為基礎建構起來的,其中包括分頁瀏覽、支持IRC聊天、內建網頁編輯器等功能。總結:經過測試與比對,最佳Linux開源瀏覽器是谷歌的Chrome瀏覽器。相較於其他的開源瀏覽器,谷歌Chrome在速度測試中一直是名列前茅,並且還具備很好的兼容性。