通达OA如何防止官方后门检测之主机篇

《通达OA如何防止官方后门检测之主机篇》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、OA如何防止官方后门检测前言关于防范官方后门的一般做法及释疑网上没有什么完美去后门的，标榜这个都是假的。OA系统几千个文件，每个文件都可以设置后门、木马代码，只有每个文件都检查过才知道该文件是否有后门。如果要清理后门代码，除了要反编译或逆向分析EXE、DLL文件外，还必须要全部解密官方的所有网页文件代码，才可以做到逐个文件清查后门的工作，而且，文件解密后的查马工作、代码纠错的工作量也相当庞大，且很难做到100%解密而又无代码错误的，能够做到100%全解密的等同拥有通达OA系统的源代码，如果有这样的人，他根本不需要在网上叫卖几十元到几百元的破解补丁或破解版了，光卖这份OA源代

2、码或进行二次开发再卖就价值不菲。所以不要轻易相信网上所谓的完美去后门破解版或补丁的说法，尤其是注册机破解版，因为注册机破解是不需要动OA的文件，没解密文件，没检查代码，没编辑处理代码，这样又怎么能去后门呢？目前防后门的做法一般只能是防检测，是通过网关、路由等设备屏蔽官网IP及网址，断绝OA和官方的连接途经，让官方检测不到你在用。另外，个人猜测，官方一般都持开放态度的，从官方的有人数限制的永久免费试用政策可知，官方一般希望用户在试用后或用破解版后觉得好用时会转为正式用户，所以一般会对大型企业、用户量大、有购买能力而又不买正版的用户特别关注，小企业就别自恋了，但防范措施有做比没

3、做好。正文第一步操作：配置本地IP安全策略，阻止OA与官网的通讯连接，防止向官网回传信息。windows开始菜单点运行输入secpol.msc打开本地安全策略可以在这导入也可以新建不选中激活默认这个选项不选中添加向导然后点击添加弹出新规则属性再点击添加,名称随意取消添加向导点击添加添加需要阻止的IP点击确定再重复上一步，把所有以下IP添加完毕。211.144.136.73222.246.129.82211.144.151.105211.144.136.73123.114.144.221203.171.230.177121.40.135.46112.253.12.33然后确定

4、，选中筛选器并点下一步。添加筛选操作去掉向导选项选择阻止确定确定后，选中这个筛选操作，点下一步后确定。看到刚设置的IP策略右键点击它，按【分配】激活此IP策略。最后为策略改一个容易辨认的名称到此完成IP策略的设置。第二步操作：配置HOST用文本编辑器打开C:WindowsSystem32driversetchosts文件找到一下这一行127.0.0.1localhost在这行下面添加一下信息：127.0.0.1www.tongda2000.com127.0.0.1tongda2000.com127.0.0.1down.tongda2000.com127.0.0.1

5、un.tongda2000.com127.0.0.1www.tongdayun.com127.0.0.1tongdayun.com127.0.0.1cloud.tongda2000.com127.0.0.1yun.tongda2000.com127.0.0.1www.tongda2000.net127.0.0.1tongda2000.net127.0.0.1www.tongda2000.org127.0.0.1tongda2000.org127.0.0.1211.144.136.73127.0.0.1203.171.230.177127.0.0.1121.40.135.46

6、127.0.0.1112.253.12.33127.0.0.1222.246.129.82127.0.0.1211.144.151.105127.0.0.1123.114.144.221（把网络上流传的，去掉不实的，加上在代码中发掘的，整合而成，未必齐全）添加完信息保存退出。到此，防止检测的工作基本做完了。以上是对于云主机、VPS的做法，如果你的OA主机安装在公司的局域网上，那推荐通过路由器、防火墙、网关等设备来过滤屏蔽这些IP和网址，这些设备多数是外部到企业内网的第一道门户。对于懒人，已准备了懒人版IP策略，懒人可到云来小客栈的OA测试站下载，一键导入即可，无需自己一步一

7、步设置，见下图：云来小客栈代码破解版OA仅需88元即可拥有。测试站http://120.24.210.245:85/后话做了以上防检测措施，会影响到OA在线升级，要在线升级就要把拦截规则临时关闭，升级完再开启。但是，在线升级有可能会被官方记录下OA主机的外网IP地址、OA使用者信息等。所以要彻底防检测，最好就不要在线升级，改为手动升级，用OA所在网络以外的其它网络下载官方的离线升级包或更新包来升级OA。