[原创] 通达OA应对后门检测的临时方法

[复制链接]
发表于 2017-8-30 15:22:48 | 显示全部楼层 |阅读模式
前言
关于防范官方后门检测的一般做法及释疑
麦枫网如何做到对官方后门的全面清理的。随着版本的不断更新,通达OA系统目前文件包 里有几万个文件,每个文件都有可能设置后门、木马代码,只有通过对每个文件都进行检 查才知道该文件是否有后门。仅仅从工作量上来说,就相当费时费力,清理后门代码,除 了反编译或逆向分析 EXE、DLL 文件外,还必须全部解密官方的所有网页文件代码,才可以做到逐个文件清查后门的工作,而且,文件解密后的查马工作、代码纠错的工作量也相 当庞大,技术力量薄弱的团队很难做到 100%解密而又无代码错误的,能够做到 100%全解 密的等同拥有通达OA系统源代码,说起来是一句话,但做到不容易,这就可以理解为什么源代码会卖那么贵了吧,这是另外一个话题了。注册机破解版,不需要动通达OA的文 件,没解密文件,没检查代码,没编辑处理代码,所以不可能去掉后门和暗桩,所以稳定 性需要大打折扣了。如果你使用了官方的试用版或者不幸使用了一些注册机破解版,麦枫网这里提供如下临时的解决办法,即通过网关、路由等设备屏蔽官网 IP 及网址,断绝 OA 和官方的连接途经,让官方检测不到你在使用。这里不妨爆个料:有一个使用版和破解用户数据库,精确到使用人,是不是有点怕怕?!只是官方为推广的需要,默许大家使用,用得好或者企业做大了,自然就会需要买正版,这是一种风度和长远策略。但是,你 做点什么总有无数的眼睛盯着,还是不太安定吧。那么采用一些临时解决办法也是管用 的。通达oa最新版本已经到2017年8月版了,现以通达OA2015版为例来说明。新版同理。
正文
第一步操作:配置本地 IP 安全策略,阻止 OA 与官网的通讯连接, 防止向官网回传信息。

Windows 开始菜单点运行 输入 secpol.msc 打开本地安全策略
tongda1.jpg
可以在这导入,也可以新建
tongda2.jpg
tongda3.jpg
tongda4.jpg
tongda5.jpg
不选中“激活默认”这个选项
tongda6.jpg
tongda7.jpg
不选中添加向导,然后点击添加
tongda8.jpg
tongda9.jpg
tongda10.jpg
弹出新规则属性再点击添加,名称随意   取消添加向导 点击添加
tongda11.jpg
添加需要阻止的 IP 点击确定
tongda12.jpg

13

13
再重复上一步,把所有以下 IP 添加完毕。
211.144.136.73

222.246.129.82

211.144.151.105

211.144.136.73

123.114.144.221

203.171.230.177


121.40.135.46

112.253.12.33
tongda14.jpg
然后确定,选中筛选器并点下一步

15

15
添加筛选操作,去掉向导选项
tongda16.jpg
选择阻止,确定
tongda17.jpg
确定后,选中这个筛选操作 ,点下一步后确定。

18

18

19

19
看到刚设置的 IP 策略

20

20
右键点击它,按【分配】激活此 IP 策略。

21

21

22

22
最后为策略改一个容易辨认的名称

23

23

24

24
到此完成 IP 策略的设置。

第二步操作:配置 HOST
用文本编辑器打开 C:\Windows\System32\drivers\etc\hosts 文件 找到一下这一行
127.0.0.1    localhost
在这行下面添加一下信息:
127.0.0.1    www.tongda2000.com

127.0.0.1    tongda2000.com

127.0.0.1      down.tongda2000.com

127.0.0.1    un.tongda2000.com

127.0.0.1    www.tongdayun.com

127.0.0.1    tongdayun.com

127.0.0.1    cloud.tongda2000.com

127.0.0.1    yun.tongda2000.com

127.0.0.1    www.tongda2000.net

127.0.0.1    tongda2000.net

127.0.0.1    www.tongda2000.org

127.0.0.1    tongda2000.org

127.0.0.1    211.144.136.73

127.0.0.1   203.171.230.177

127.0.0.1   121.40.135.46

127.0.0.1   112.253.12.33

127.0.0.1    222.246.129.82

127.0.0.1   211.144.151.105


127.0.0.1   123.114.144.221
(把网络上流传的,去掉不实的,加上在代码中发掘的,整合而成,未必齐全)
添加完信息保存退出。 到此,麦枫网为您介绍的防止通达OA后门检测的工作基本做完了。

以上是对于云主机、VPS 的做法,如果你的 OA 主机安装在公司 的局域网上,那推荐通过路由器防火墙、网关等设备来过滤屏蔽这些 IP 和网址,这些设备多数是外部到企业内网的第一道门 户。


对于懒人,已准备了懒人版 IP 策略,懒人可到麦枫网通达OA专 版下载,一键导入即可,无需自己一步一步设置,见下图:

25

25

26

26
通达OA麦枫版或者破解版 OA 请访问麦枫网http://www.mfsun.com联系管理员QQ:619920289

后话
做了以上的防后门检测措施,会影响到 OA   的在线升级,要在线升级就要把拦 截规则临时关闭,升级完再开启。但是,在线升级有可能会被官方记录下,OA 主机的外网 IP地址、OA 使用者信息等。所以要彻底防检测,最好就不要在线升级,改为手动升级,麦枫网http://www.mfsun.com上的离线升级包或更新包来升 级OA。 祝您生活愉快!





您需要登录后才可以回帖 登录 | 用户注册

本版积分规则

帖子推荐:
客服咨询

QQ:619920289

服务时间 9:00-22:00

 
QQ在线咨询
售前咨询热线
619920289
售后服务热线
243998158
快速回复 返回顶部 返回列表