PUBWIN2007 程序特征码读取工具~很好用的东西~可以很方便的禁止任何程序~

关于这个软件的一些说明 这个软件会计算可执行程序的 比如 Thunder.exe 的特征码 特征码包含2部分 一部分是开头特征码 另外一部分是结尾特征码 将他们组合起来就组成了这个可执行程序的特征码 主要是用来锁定这个特定的可执行程序 我发个图来详细探讨一下PUBWIN 关于禁止程序的一些细节 在生成完特征码之后大家不用手动去复制特征码 直接点保存病毒库就可以了.. 这个工具会自动吧特征码保存到与CheckBin.exe 同目录的 Malic.txt 文件内..如图 比如这个Thunder.exe 的 48c799374a465b90 还有一点 我们可以批量计算添加特征码.. 比如再计算个软件的特征码 点保存病毒库(总特征码) 这个工具会首先查找是否有重复的特征码 如果没重复新的特征码会加到48c799374a465b90(Thunder.exe)之后.. 呵呵相信看完这个知道你应该对PUBWIN禁杀的运行原因有一点了解了吧.. 比如官方的提供的pav.dat就是这样一个一个生成的..不信你用编辑器打开这个病毒库(总特征码)pav.dat 看看里面是不是.. 以下是我禁止QVOD的PUBWIN2007 WEB管理和客户端效果截图 额.. 再说一下深层次的东西 不过PUBWIN这个方法也有个弊端 客户端运行可执行程序会首先查找缓存在本地含有所有病毒的特征码 比如我加2个特征码 给大家示例一下 病毒库(总特征码):48c799374a465b90492f68a64bc5c820 这里我来分解一下 48c799374a465b90 这个特征码是迅雷主程序的Thunder.exe 后面的492f68a64bc5c820 这个特征码是 腾讯QQ的主程序 qq.exe 这样下面客户端就可以禁止掉迅雷和QQ.. 但是如果有个软件可执行程序 比方说haierspi.exe 他的特征码是9374a465b90492f6(在上面的总特征码里我用蓝字标出) 那么客户端也会禁止掉haierspi.exe 也就是说这个客户端干了不该禁的"活" (开下玩笑.) 嘿嘿.. 解释到这 大家应该明白了为什么PUBWIN2007 加官方病毒库(总特征码)之后不能开迅雷5.4的原因.. 呵呵为社么偏要迅雷5.4(我岔..5.4没BT功能而且是最稳定的一个哦..) 再说一下关于这个特征码的由来.. 比如我们在下载的时候 一般用来锁定一个文件是否正确无误的时候 我们会用到MD5 一般用BT来下载系统 或者官方发布程序的时候都会跟着MD5验证码 但是他们那个那么大的文件 计算MD5 可是要和蜗牛爬比一下了 文件越大计算时间就越长.. 如果PUBWIN 为每一个程序都计算完整的MD5 那么可以联想一下.. 比如我运行一个程序 它的主程序是1G大小..(打个比方.不过安装包哪个不都是G大小的) 那么会又N个人会反映 装了PUBWIN之后执行程序卡的要死.. 所以如果我是程序我也不会那样干..至少我不想被喷成傻逼… 所以就得简化啊 加快速度..这是关键… 也就有了读取可执行程序首尾 特定大小(不是全部大小哦)的MD5值..不过MD5是32位的.. 这样一来一个软件的特征码就要有64位 一个特征码不要紧 如果含有N个病毒的病毒库(总特征码) 那肯定会增加病毒库(总特征码)的大小 所以必须缩小这个位数 不然一个几千台机器的大型网吧.. 每次启动都要在服务器那下载病毒库(总特征码)..会加大服务器的负担,.. 所以PUBWIN 的程序员想到了 CRC32编码 一个和MD5类似的加密算法.. 不过它位数比其他任何编码都少只有8位 而且也非常准确唯一 所以将首尾特定大小的CRC32值加在一起就组成了 PUBWIN 可执行程序特征码 好了就啰嗦到这里 软件再下面大家看着办…o(∩_∩)o… http://www.damipan.com/file/3IeQU8w.html