网站地图    收藏   

主页 > 后端 > 网站安全 >

四两拨千斤,OCR工具巧取360安全卫士补丁黑名单

来源:自学PHP网    时间:2015-04-17 18:33 作者: 阅读:

[导读] 缘起:今天在倒腾准入的东西,我们的程序在打补丁的时候竟然触发了“360木马防火墙”。哥立马难以蛋定下来,因为晚上本来打算和远道而来的奶罩兄吃个饭的,但是明天早上又要小...

缘起:

今天在倒腾准入的东西,我们的程序在打补丁的时候竟然触发了“360木马防火墙”。哥立马难以蛋定下来,因为晚上本来打算和远道而来的奶罩兄吃个饭的,但是明天早上又要小范围发布这个平台,因为这个事情,肯定得改期了。

需求:

360的覆盖率太高了,如果公司同事在用哥的终端体检平台打补丁的时候360的木马防火墙见红,我们就会陷入解释的沼泽中,甚至被人质疑是不是“借机装木马”了。提供打补丁功能的软件们,当你们与360共处,并且打补丁的时候,360弹出个这个玩意,你们就是个餐具。

\

思索:

1、这个问题必须解决,哥的第一个人间大炮,必须得放响了。

2、逆向分析360的补丁库,取出黑名单,加入到我们的过滤列表里。据说360的补丁库是DES加密了的,我等菜鸟一夜之内难以解密。

3、卸载360。擦,这个事情金山都做不到,我们何德何能实现如此雄伟大业。

4、最后也是最无敌的一招:“人肉”。手动抄写所有黑名单补丁号码,并录入我们的过滤列表。嗯,就这招比较靠谱,just do it。

执行:

1、和一哥们配合,我念数字,Y记录,执行了三分钟,我们记了30个KB号,杯具哥。一共差不多800个,啥时候到头啊,晚上还得看德国VS西班牙;遂暂停,继续思索“自动化解决方案”。

2、30秒后,哥爆出一个超必杀:“抓图+OCR”,思索15秒后,觉得靠谱,执行之。

3、抓图工具的选型:要求能自动抓取滚动的屏幕。snagit是最强的抓图工具,我估计有,找回来一看,果然有,继续;设置一下输入,选择自定义滚动即可。

4、OCR工具的选型:没啥特别的,能用就行。因为就是KB78787878这样的字串,而且是宋体的,非手写,很好识别。找了个FineReader凑合。

5、做之;软件寻找+下载过程10分钟,摸索过程5分钟,执行过程1分钟。结果十分符合预期,OCR正确率接近100%。

可能其他朋友也需要这个补丁黑名单(XP SP3 Pro),素包子不敢独享,分享之 360_blacklist.rar

\

反思:

过高估计了我们对简单重复劳动的耐受能力,本来我琢磨着我们能读完800个号的,没想到读了30个号就觉得不行了。

短处也是长处,撞墙后立刻绕行;换一个说法是挖坑不能一挖到底。喊“卡”也需要勇气和信心。坦白说,当时我已经在琢磨如果无法自动化或自动化有问题怎么办,因为士气已经受到“喊卡”的打击了,回头的话大家都比较难受,事情恐怕也难以做好,必须再改变方向,不能走回头路。

我的最终极一招是:花100块钱劳烦搞卫生的阿姨帮我们在指定时间内抄写完这800个号码,我们去做别的事。

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论