通过DLL劫持技术HookAPI
DLL劫持技术
当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需要的DLL,并将它们映射到进程的地址空间中。
由于输入表中只包含DLL名而没有它的路径名,因此加载程序必须在磁盘上搜索DLL文件。首先会尝试从当前程序所在的目录加载DLL,如果没找到,则在Windows系统目录中查找,最后是在环境变量中列出的各个目录下查找。利用这个特点,先伪造一个系统同名的DLL,提供同样的输出表,每个输出函数转向真正的系统DLL。程序调用系统DLL时会先调用当前目录下伪造的DLL,完成相关功能后,再跳到系统DLL同名函数里执行,如图18.3所示。这个过程用个形象的词来描述就是系统DLL被劫持(hijack)了。
图18.3 DLL劫持技术演示
利用这种方法取得控制权后,可以对主程序进行补丁。此种方法只对除kernel32.dll、ntdll.dll等核心系统库以外的DLL有效,如网络应用程序的ws2_32.dll、游戏程序中的d3d8.dll,还有大部分应用程序都调用的lpk.dll,这些DLL都可被劫持。
利用第5章5.6.2节提供的CrackMeNet.exe来演示一下如何利用劫持技术制作补丁,目标文件用Themida v1.9.2.0加壳保护。
1.补丁地址
去除这个CrackMe网络验证方法参考第5章5.6.2节,将相关补丁代码存放到函数PatchProcess()里。例如将401496h改成:00401496 EB 29 jmp short 004014C1
补丁编程实现就是:
unsigned char p401496[2] = {0xEB, 0x29};
WriteProcessMemory(hProcess,(LPVOID)0x401496, p401496, 2, NULL);
p401496这个数组的数据格式,可以用OllyDbg插件获得,或十六进制工具转换。例如Hex Workshop打开文件,执行菜单“Edit/Copy As/Source”即可得到相应的代码格式。
2.构建输出函数
查看实例CrackMeNet.exe输入表,会发现名称为“ws2_32.dll”的DLL,因此构造一个同名的DLL来完成补丁任务。伪造的ws2_32.dll 有着真实ws2_32.dll一样的输出函数,完整源码见光盘映像文件。实现时,可以利用DLL模块中的函数转发器来实现这个目标,其会将对一个函数的调用转至另一个DLL中的另一个函数。可以这样使用一个pragma指令:
#pragma comment(linker, "/EXPORT:SomeFunc=DllWork.someOtherFunc")
这个pragma告诉链接程序,被编译的DLL应该输出一个名叫SomeFunc的函数。但是SomeFunc函数的实现实际上位于另一个名叫SomeOtherFunc的函数中,该函数包含在称为DllWork. dll的模块中。
如果要达到劫持DLL的目的,生成的DLL输出函数必须与目标DLL输出函数名一样。本例可以这样构造pragma指令:
#pragma comment(linker, "/EXPORT:WSAStartup=_MemCode_WSAStartup,@115") 编译后的DLL,会有与ws2_32.dll同名的一个输出函数WSAStartup,实际操作时,必须为想要转发的每个函数创建一个单独的pragma
代码行,读者可以用工具AheadLib或用其他办法,将ws2_32.dll输出函数转换成相应的pragma指令。
当应用程序调用伪装ws2_32.dll的输出函数时,必须将其转到系统ws2_32.dll中,这部分的代码自己实现。例如,WSAStartup输出函数构造如下:
ALCDECL MemCode_WSAStartup(void)
{
GetAddress("WSAStartup");
__asm JMP EAX;//转到系统ws2_32.dll的WSAStartup输出函数
}
其中,GetAddress()函数的代码如下:
// MemCode 命名空间
namespace MemCode
{
HMODULE m_hModule = NULL; //原始模块句柄
DWORD m_dwReturn[500] = {0}; //原始函数返回地址
// 加载原始模块
inline BOOL WINAPI Load()
{
TCHAR tzPath[MAX_PATH]={0};
TCHAR tzTemp[MAX_PATH]={0};
GetSystemDirectory(tzPath, sizeof(tzPath));
strcat(tzPath,"\\ws2_32.dll");
m_hModule = LoadLibrary(tzPath);//加载系统系统目录下ws2_32.dll
if (m_hModule == NULL)
{
wsprintf(tzTemp, TEXT("无法加载 %s,程序无法正常运行。"), tzPath);
MessageBox(NULL, tzTemp, TEXT("MemCode"), MB_ICONSTOP); }
return (m_hModule != NULL);
}
// 释放原始模块
inline VOID WINAPI Free()
{
if (m_hModule)
FreeLibrary(m_hModule);
}
// 获取原始函数地址
FARPROC WINAPI GetAddress(PCSTR pszProcName)
{
FARPROC fpAddress;
TCHAR szProcName[16]={0};
TCHAR tzTemp[MAX_PATH]={0};
if (m_hModule == NULL)
{
if (Load() == FALSE)
ExitProcess(-1);
}
fpAddress = GetProcAddress(m_hModule, pszProcName);
if (fpAddress == NULL)
{
if (HIWORD(pszProcName) == 0)
{
wsprintf(szProcName, "%d", pszProcName);
pszProcName = szProcName;
}
wsprintf(tzTemp, TEXT("无法找到函数 %hs,程序无法正常运行。"), pszProcName);
MessageBox(NULL, tzTemp, TEXT("MemCode"), MB_ICONSTOP); ExitProcess(-2);
}
return fpAddress;
}
}
using namespace MemCode;
编译后,用LordPE查看伪造的ws2_32.dll输出函数,和真实ws2_32.dll完全一样,如图18.4所示。
(点击查看大图)图18.4 伪造ws2_32.dll的输出表查看伪造的ws2_32.dll中任意一个输出函数,例如WSACleanup:
.text:10001CC0 ; int __stdcall WSACleanup()
.text:10001CC0 WSACleanup proc near
.text:10001CC0 push offset
aWsacleanup ;"WSACleanup"
.text:10001CC5 call sub_10001000 ;GetAddress(WSA Cleanup)
.text:10001CCA jmp eax
.text:10001CCA WSACleanup endp
会发现输出函数WSACleanup()首先调用GetAddress(WSACleanup),获得真实ws2_32.dll中WSACleanup的地址,然后跳过去执行,也就是说,ws2_32.dll各输出函数被Hook了。
3.劫持输出函数
ws2_32.dll有许多输出函数,经分析,程序发包或接包时,WSAStartup输出函数调用的比较早,因此在这个输出函数放上补丁的代码。代码如下:
ALCDECL MemCode_WSAStartup(void)
{
hijack();
GetAddress("WSAStartup");
__asm JMP EAX;
}
hijack()函数主要是判断是不是目标程序,如果是就调用PatchProcess()进行补丁。
void hijack()
{
if (isTarget(GetCurrentProcess())) //判断主程序是不是目标程序,是则补丁之
{
PatchProcess(GetCurrentProcess());
}
}
伪造的ws2_32.dll制作好后,放到程序当前目录下,这样当原程序调用WSASTartup函数时就调用了伪造的ws2_32.dll的WSASTartup 函数,此时hijack()函数负责核对目标程序校验,并将相关数据补丁好,处理完毕后,转到系统目录下的ws2_32.dll执行。
这种补丁技术,对加壳保护的软件很有效,选择挂接的函数最好是在壳中没有被调用的,当挂接函数被执行时,相关的代码已被解压,可以直接补丁了。在有些情况下,必须用计数器统计挂接的函数的调用次数来接近OEP。此方法巧妙地绕过了壳的复杂检测,很适合加壳程序的补丁制作。
一些木马或病毒也会利用DLL劫持技术搞破坏,因此当在应用程序目录下发现系统一些DLL文件存在时,如lpk.dll,应引起注意。
远程线程注入时遇到的问题
远程线程注入时遇到的问题 这是我在研究程序自我删除(关于程序自我删除相关的技术我会在之后的文章中详细介绍)技术中碰到的问题, 暂时没有找到原因及解决办法. 暂且记录下来方便日后查阅、分析. CreateRemoteThread经常在木马病毒中使用, 最常见的做法就是把LoadLibrary当作线程函数在目标进程中动态加载自己的Dll, 这种方法比通过HOOK加载Dll的优点在于不需要目标进程依赖于User32.dll. 但是在实际使用过程中确会遇到不少问题. 除了使用LoadLibrary作为线程函数我们可以使用自定义的线程函数, 当然前提是这个线程函数的二进制代码已经正确无误地插入到目标进程. 具体方法这里不便展开. AdjustTokenPrivileges: 首先碰到的问题是关于进程权限问题, 确切的来说也不是问题, 只是在开发过程中遇到的比较奇怪的现象, 仅仅记录下来方便日后研究. 在此之前一直没有搞清楚提高进程权限是什么意思, 难道是提高系统级? 当然不可能, 微软不傻. 经过一些测试我有了一些发现. 代码如下: [c-sharp]view plaincopy
1.BOOL EnableDebugPrivilege() 2.{ 3. HANDLE hToken; 4.if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES, &hToke n) != TRUE) 5. { 6.return FALSE; 7. } 8. 9. LUID Luid; 10.if(LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &Luid) != TRUE) 11. { 12.return FALSE; 13. } 14. 15. TOKEN_PRIVILEGES tp; 16. tp.PrivilegeCount = 1; 17. tp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED; 18. tp.Privileges[0].Luid = Luid; 19. 20.if(AdjustTokenPrivileges(hToken, FALSE, &tp, sizeof(TOKEN_PRIVILEGES), N ULL, NULL) != TRUE) 21. { 22.return FALSE; 23. } 24. 25.return TRUE; 26.} 测试结果如下: 1. 使用该函数->枚举进程. 结果显示枚举到进程67个, 但是任务管理器显示当前进程73个. 未解. 2. 不使用该函数->OpenProcess打开系统进程失败. 这里有两个例外:
下列说法中正确的是
11、下列说法中正确的是: A、参考系必须是固定不动的物体 B、参考系必须是正在做匀速直线运动的物体 C、研究跳水运动员身体转体动作时,运动员可看作质点 D、虽然地球很大,且有自转,但研究地球公转时,地球仍可看作质点 12、汽车上坡的时候,司机必须换档,其目的是: A、减小速度,得到较小的牵引力 B、增大速度,得到较小的牵引力 C、减小速度,得到较大的牵引力 D、增大速度,得到较大的牵引力 13、物体在下列运动中,机械能守恒的是: A、竖直方向的匀速直线运动 B、在斜面上匀速下滑 C、物体做自由落体运动 D、水平方向的匀加速直线运动 14、游泳运动员以恒定的速率垂直河岸横渡,当水流速度突然增大时,对运动员横渡经历的路程、时间发生影响的是: A、路程增加、时间缩短 B、路程、时间均增加 C、路程增加、时间不变 D、路程、时间均不变 15、关于经典力学和相对论,下列说法中正确的是: A、相对论是在否定了经典力学的基础上建立起来的 B、经典力学包含与相对论中,经典力学是相对论的特例 C、经典力学和相对论是各自独立的学说,互不相容 D、经典力学和相对论是两种不同的学说,二者没有联系 16、在通有恒定电流的螺线管内有一点P,下列叙述正确的是: A.过点P的磁感线方向是从螺线管的N极指向S极 B.过点P的磁感线方向是在P点的小磁针S极的所指的方向 C.过点P的磁感线方向是在P点的小磁针S极的受力方向 D.过点P的磁感线方向是从螺线管的S极指向N极
17、在工厂自动化生产流水线上,产品最后都是通过传送带运送到仓库。为了自动计算入库的产品数量,可在流水线上安装计数器。则该计数器所用的传感器最好是: A、力传感器 B、光传感器 C、声传感器 D、磁传感器 18、在“验证平行四边形”实验中,所采用的科学方法是: A、控制变量法 B、等效替代法 C、类比法 D、科学推理法 19、下列哪些措施是静电防止的实例? A、在高大的建筑物顶端装上避雷针 B、在高大的烟筒中安装静电除尘器 C、油罐车后面装有拖地铁链 D、静电喷漆 20、如图所示,细绳OA和OB悬挂着一物体P,细绳BO水平,那么关于细绳AO和BO拉力情况,下列判断正确的是 A. OA绳拉力小于OB绳的拉力 B. OA绳拉力大于OB绳的拉力 P C.OA绳的拉力和OB绳的拉力均小于重物 P的重力 D.OA绳的拉力和OB绳的拉力均大于重物P的重力
重点车辆监控系统解决方案
重点车辆监控系统解决方案 1概述 重点车辆监控系统是基于卫星定位系统或具备卫星定位功能的车辆行驶记录仪等系统的车辆动态管理系统。其中包括重点车辆管理、短信服务(卫星定位系统具备该项功能)、GIS电子地图、无线智能车载单元(车载终端、调度终端等)等。重点车辆包括危险货物运输车辆、县(区)际以上客运班车、旅游包车、重型货车和汽车列车、建设施工单位散装物料车、校车、教练车、出租车以及公交车等公安交警部门重点列管车辆类型。重点车辆监控系统的建设,可以有效地从技术上、管理上解决重点营运车辆“超速、超载、疲劳驾驶”三项治理过程中存在的诸多困难,为相关管理部门对重点营运车辆进行全网实时监控及交通事件、违章事件报警与处理提供了有效的手段与依据。此外,交通管理部门还可以更好地进行指挥调度,合理优化资源配置,可以减少交通拥堵,降低交通尾气排放量,提高人民群众的生活幸福指数。
2系统架构及功能介绍 2.1系统架构 图1 系统总体架构图 (1)车载终端利用各种移动无线通信网络(GPRS/CDMA等)将行车数据上传到企业监控中心; (2)企业监控中心通过互联网将监控数据上传到重点车辆监控平台,在政务网环境下,重点列管车辆监控平台将与省府信息中心的系统共享本市数据; (3)市交警支队监控平台通过政务网络从重点车辆监控平台下载所有行车数据; (4)监控客户端可以部署于市交警支队内部或安监局、教育局等相关部门,这些客户端均通过政务网络从市交警支队监控中心下载监控业务数据,实现各自的监控业务。
2.2系统功能 重点车辆监控系统从功能上可以分为核心系统功能和支撑系统功能两大块,核心系统功能指系统的核心业务功能,主要是车辆信息接收、接入平台管理、报警管理、动态监控等方面,支撑系统功能指支撑系统运行的各类功能,主要是基本资料管理、统计分析和系统配置管理等方面。 2.2.1核心系统功能 (1)车辆信息接收模块 主要包括定时接收、实时接收、主动请求接收以及自动接收相关信息四个功能。针对相关重点运营车辆,在营运的过程中,驾驶人每次上岗前必须动态上传自身的身份识别信息,以便对运行状况的掌握,从而确保运营的安全性、合法性。 图2 车辆分布图 (2)接入平台管理模块 主要包括平台管理、平台信息查询、平台考核三个功能。 (3)报警管理模块 系统能满足车辆报警管理功能:报警信息包括由驾驶员发送的紧急求助信息和车载终端自动发送的事故报警信息。系统接收到报警信息后,经过后台快速分析,在客户端以闪烁或高亮等方式显示报警信息情况,并以分类柱状图形式展现报警信息的宏观分布情况。显示详细报警信息,包括地点、报警类型、所属车队
1下列说法正确的是
甲烷练习题 1.下列说法正确的是[ ] A.木炭燃烧总是生成二氧化碳 B.含碳的化合物叫有机物,碳酸钙、二氧化碳等都是有机物 C.因为干冰气化时要吸收大量热,所以干冰气化是吸热反应 D.点燃甲烷和空气混合物会发生爆炸,所以点燃前应检验它的纯度2.鉴别氢气,甲烷和一氧化碳的适宜方法是[ ] A.分别通过灼热的氧化铜 B.观察它们燃烧的火焰的颜色 C.由燃烧产物判断 D.根据它们的密度加以区别 3.下列关于甲烷性质的叙述,不正确的是[ ] A.甲烷在空气中燃烧生成水和二氧化碳 B.甲烷是无色、有臭味的气体 C.甲烷是一种简单的有机物 D.甲烷极难溶于水 4.下列各组物质分别在空气中充分燃烧,产物完全相同的是[ ] A.H2和CO B.C和CO C.CO和CH4D.H2和C 5.鉴别甲烷和一氧化碳的正确方法是:[ ] A.甲烷有臭味,一氧化碳没有气味 B.甲烷混有空气时点火能发生爆炸,一氧化碳不能 C.甲烷燃烧火焰为黄色、一氧化碳的火焰为蓝色 D.甲烷燃烧产物中有水,一氧化碳燃烧不生成水 6.下列各气体跟氧气混合点火后不能发生爆炸的是:[ ] A.一氧化碳B.二氧化碳 C.氢气D.甲烷
7.有机化工厂附近严禁火种,这是因为绝大多数的有机物容易______,大多数有机化合物都______于水,______导电,受热容易______。熔、沸点______。 8.甲烷燃烧时火焰______呈______色,化学方程式是______。 9.某碳、氢两种元素组成的化合物,碳、氢两种元素的质量比是3∶1这种化合物的化学式为______。 10.在氧气、氢气、氮气、一氧化碳、二氧化碳、甲烷六种物质中:(用化学式表示) (A)混有空气后点火能爆炸的是______ (B)天然气和沼气的主要成分是______ (C)有剧毒的是______ (D)能用于发射宇宙火箭的是______ (E)空气中含量最多的气体是______ (F)使燃着的木条熄灭,还能使澄清的石灰水变浑浊的是______ 11.将7.8g甲烷和CO的混合气充分燃烧,得到10.8g水。求原混合气中甲烷的质量分数。 12.1kg甲烷燃烧生成的二氧化碳与多少克一氧化碳燃烧生成的二氧化碳的质量相等?与多少克氢气燃烧生成的水的质量相等? 13.甲烷不完全燃烧能生成炭黑,化学方程式为: CH4+O2C+2H2O 要制得5kg炭黑,至少需要多少升(标准状况)甲烷?(甲烷在标准状况下密度是0.717g/L) 煤和石油练习题 1.下列物质,不属于混合物的是[ ] A.天然气 B.煤 C.石油 D.酒精 2.某有机物在空气中完全燃烧时,生成CO2和H2O的质量比为11:9,则该有机物可能是①CH4,②C2H2,③C2H5OH,④CH3OH中的[ ]
Intel系列CPU流水线技术的发展与展望
Intel系列CPU流水线技术的发展与展望流水线技术是指在程序执行时多条指令重叠进行操作的一种准并行处理实 现技术。在计算机中,把一个重复的过程分解为若干子过程,每个子过程由专门的功能部件来实现。将多个处理过程在时间上错开,依次通过各功能段,这样,每个子过程就可以与其他子过程并行进行。其中,流水线中的每个子过程及其功能部件称为流水线的级或段,段与段相互连接形成流水线。流水线的段数称为流水线的深度。把流水线技术应用于指令的解释执行过程,就形成了指令流水线。其中可以把指令的执行过程分为取指令、译码、执行、存结果4个子过程。把流水线技术应用于运算的执行过程,就形成了运算操作流水线,也称为部件级流水线。 Inter Pentium 系列中采用的流水线技术 流水线技术早在Intel的X86芯片中均得到了实现。而Pentium系列CPU产品更是一个高级的超标量处理器。奔腾处理器可以在一个时钟周期内完成两条指令,一个流水线完成一条指令。具有MMX技术的奔腾处理器为整型流水线增加了一个额外的处理阶段。在486芯片中,一条指令一般被划分为五个标准的部分,奔腾亦是如此,而在P6中,由于采用了近似于RISC的技术,一条指令被划分成了创纪录的十四个阶段,这极大地提高了流水线的速度。P6系列处理器使用动态执行结构,该结构通过硬件寄存器重命名和分支预测的方法,将乱序执行和推测执行合成在一起。奔腾Ⅲ处理器使用了P6中的动态执行技术,增加了超标量双流水线结构、分支预测技术、通过乱序来优化指令流水线、将指令划分为更细的阶段。而奔腾Ⅳ新增的技术有使用高级动态执行、执行跟踪缓存、快速执行引擎、超长管道处理技术、超线程技术。它基本的指令流水线长度达到了20级,更长的流水线可以使处理器运行在更高的主频下,从而提高处理器的性能,但有可能带来一些指令执行上的延迟。 提高流水线性能的方法及相关技术 从不同的角度和观点,可以把流水线分成多种不同的种类。按照流水线所完成的功能来分,可以分为单功能流水线和多功能流水线。按照同一时间段内各段之间的连接方式来对多功能流水线进一步的分类,可以分成静态流水线和动态流水线。若是按照流水的级别来分类,则可以分成部件级、处理机级和处理机间流水线。若按照流水线中是否有回馈回路来分,又可以分为线性流水线和非线性流水线。按照任务流入和流出的顺序是否相同可以分为顺序流水线和乱序流水线。 衡量一个流水线性能的主要指标有吞吐率、加速比和效率。吞吐率是指在单位时间内流水线所完成的任务数量或者输出的结果数量。完成一批任务,不使用流水线所花的时间与使用流水线所用时间直比即为流水线的加速比。流水线的效
车辆监控系统项目解决方案
车辆监控系统解决方案
概述 (1) 功能介绍 (3) 一、车辆定位查询功能 (3) 二、报警功能 (3) 三、远程断油功能 (4) 四、防劫、防盗控制功能 (5) 五、公共救助服务 (6) 六、黑匣子记录功能 (6) 七、越界报警功能 (7) 八、轨迹记录、回放功能 (7) 九、自主导航功能(该功能BE-808BDC、BE-808BDC支持) (8) 系统设计 (9) 一、系统设计原则 (9) 1.可行性 (11) 2.经济性 (11) 3.实用性 (11) 4.先进性 (12)
5.可靠性 (13) 6.安全性 (13) 7.扩展性 (14) 8.标准性 (15) 9.易管理性 (15) 10.指令与反馈统一 (15) 11.作业全程信息共享 (15) 12.流程优化 (16) 13.作业严谨及透明化 (16) 14.量化管理、决策优化 (16) 二、系统网络拓补 (17) 三、系统体系架构 (18) 三、中心系统说明 (20) 1.系统示意图 (20) 2.系统工作流程图 (21) 3.中心接收(808)程序 (23) 4.中心分发程序 (23)
5.数据解析入库服务器 (24) 6.终端资料录入系统 (25) 7.客户端 (25) 8.报警报表功能 (27) 设备简介 (27) 一、BE-A08G (27) 二、BE-910C (30) 三、BE-A16C (35) 四、BE-808BDC-M (43) 部分成功案例 (51)
概述 如何解决公司车辆及公司所属运输车辆在日常运营时的安全问题,是目前多数企业急需解决的社会问题。网络通信技术以及GPS 定位技术的发展使得建立这样的系统变成可能。通过对车辆的实时定位追踪,随时掌握车辆的实际位置和运动趋势,通过挂载的2G/3G 拍照摄像头,通过定时或实时拍摄动作,将车辆运输期间的实时的图片传输到平台及操作平台上,了解车辆的实时情况,必要时采取断油锁车,可以最大限度地减少车辆或企业的损失。 某运输服务有限公司隶属于某电子有限公司,公司由多家子公司组成,分别是某电子有限公司,某公司,某运输服务有限公司,某电子有限公司,某某卡服务有限公司,某电子有限公司深圳分公司,某某分公司,某某分公司及驻各省市办事处。 某科技车辆智能监控管理运营平台系统采用GPRS永远在线、固定时间连续定位、服务器数据连续存储记录方式实现对营运过程的车速、位置进行全程实时监控和记录,通过公司的3G通信定位终端,用户选择安装多个远程摄像头拍摄现场照片并本地录像。 管理人员在自己的计算机上安装一个客户端软件可以对车辆进行实时定位、追踪、下发语音提示、拍照等操作,还可以接受各种报警数据,生成报警报表,从而做到预防为主,最大限度地减少在车辆安全、调度管理过程中出现超速违章、公车私用的概率,实现安全行车、降低成本的双重管理目标。
高级内存代码注入技术
高级内存代码注入技术 1、概述 1.1 PE注入 我们知道进程注入的方法分类主要有以下几种: DLL注入利用注册表注入利用Windows Hooks注入利用远程线程注入利用特洛伊DLL注入不带DLL的注入直接将代码写入目标进程,并启动远程线程 本文中的技术不同于以往的DLL注入和shellcode注入。通过此方法可将一个进程的完整镜像完全注入到另外一个进程的内存空间中,从而在一个进程空间中包含了两套不同的代码。与DLL注入相比,PE注入的主要优势是不需要很多文件,只需要MAIN.EXE注入到其他进程并唤起自身代码即可。 1.2 影响 利用该方法可以达到一下多个效果: 创建Socket及网络访问访问文件系统创建线程访问系统库访问普通运行时库远控 键盘记录 2、技术原理 2.1 进程代码注入 将代码写入进程的方法较简单,Windows提供了进程内存读取和写入的系统API。首先需要获取某个进程的PID号,然后打开该进程,可以利用Kernel32链接库中的OpenProcess函数实现。
注:远程打开进程是受限的,从Vista起,就存在了类似UAC之类的防护措施。其中主要的进程内存保护机制是Mandatory Integrity Control(MIC)。MIC是基于“完整性级别”的对象访问控制保护方法。完整性级别包括如下四个级别: 低级别:被限制访问大部分系统资源(如IE);中级别:开启UAC时非特权用户和管理员组用户启动的进程;高级别:以管理员权限启动的进程系统级别:SYSTEM用户启动的进程,如系统服务。 根据以上完整性级别要求,我们的进程注入将只允许注入低级别或同等级别的进程。 本文将利用explorer.exe来举例,远程打开进程后利用VirtualAllocEx函数申请一段可保存本进程镜像的内存段,为了计算需要的内存大小我们可以通过读取PE头信息来获取。 ? 1 2 3 4 5 6 7 8 9 10 11 /*获取进程模块镜像*/ module = GetModuleHandle(NULL); /*获取PE头信息*/ PIMAGE_NT_HEADERS headers = (PIMAGE_NT_HEADERS)((LPBYTE)module +((PIMAGE_DOS_HEA /*获取代码长度*/ DWORD moduleSize = headers->OptionalHeader.SizeOfImage; 2.2 获取二进制地址 代码注入中遇到的一个常见问题是模块的基地址会不断变化的问题。通常情况下,当进程启动时,MAIN函数的基地址是0X00400000。当我们将代码注入到其他进程中时,新的基地址将产生在虚拟地址中不可预测的位置。
下列说法正确的是
下列说法正确的是 下列说法中正确的是() A.不循环小数是无理数B.分数不是有理数 C.有理数都是有限小数D.3.1415926是有理数 有理数的认识 有理数为整数(正整数、0、负整数)和分数的统称。正整数和正分数合称为正有理数,负整数和负分数合称为负有理数。因而有理数集的数可分为正有理数、负有理数和零。由于任何一个整数或分数都可以化为十进制循环小数,反之,每一个十进制循环小数也能化为整数或分数,因此,有理数也可以定义为十进制循环小数。 有理数集是整数集的扩张。在有理数集内,加法、减法、乘法、除法(除数不为零)4种运算通行无阻。 有理数a,b的大小顺序的规定:如果a-b是正有理数,则称当a 大于b或b小于a,记作a>b或b 有一个子空间拓扑。 基本运算法则编辑 加法运算 1、同号两数相加,取与加数相同的符号,并把绝对值相加。 2、异号两数相加,若绝对值相等则互为相反数的两数和为0;若绝对值不相等,取绝对值较大的加数的符号,并用较大的绝对值减去较小的绝对值。 3、互为相反数的两数相加得0。 4、一个数同0相加仍得这个数。 5、互为相反数的两个数,可以先相加。 6、符号相同的数可以先相加。 7、分母相同的数可以先相加。 8、几个数相加能得整数的可以先相加。 减法运算 减去一个数,等于加上这个数的相反数,即把有理数的减法利用数的相反数变成加法进行运算。[1] 乘法运算 1、同号得正,异号得负,并把绝对值相乘。 2、任何数与零相乘,都得零。 3、几个不等于零的数相乘,积的符号由负因数的个数决定,当负因数有奇数个时,积为负,当负因数有偶数个时,积为正。 4、几个数相乘,有一个因数为零,积就为零。 浅谈双核技术 摘要:本文主要依据某公司介绍了双核技术,并将其与双CPU和超线程技术进行了比较,在此基础上提出一些新的看法。 关键词:双核技术CPU 超线程技术 本文研究的某公司的各部门使用的计算机中的中央处理器芯片—CPU一直以来都是单核的。随着技术的进步和计算应用的需求加大,双核处理器应运而生。近期,配发我公司的部分计算机也配置了双核处理器。那么,什么是双核处理器呢?双核处理器背后的概念蕴涵着什么意义呢?下面我就简单介绍一下双核技术。 1 什么是双核技术 双核就是二个核心,核心(Die)又称为内核,是CPU最重要的组成部分。CPU 中心那块隆起的芯片就是核心,是由单晶硅以一定的生产工艺制造出来的,CPU所有的计算、接受/存储命令、处理数据都由核心执行。各种CPU核心都具有固定的逻辑结构,一级缓存、二级缓存、执行单元、指令级单元和总线接口等逻辑单元都会有科学的布局。 从双核技术本身来看,到底什么是双内核?毫无疑问双内核应该具备两个物理上的运算内核,而这两个内核的设计应用方式却大有文章可作。据现有的资料显示,AMD Opteron 处理器从一开始设计时就考虑到了添加第二个内核,两个CPU内核使用相同的系统请求接口SRI、HyperTransport技术和内存控制器,兼容90纳米单内核处理器所使用的940引脚接口。而英特尔的双核心却仅仅是使用两个完整的CPU封装在一起,连接到同一个前端总线上。可以说,AMD的解决方案是真正的“双核”,而英特尔的解决方案则是“双芯”。可以设想,这样的两个核心必然会产生总线争抢,影响性能。不仅如此,还对于未来更多核心的集成埋下了隐患,因为会加剧处理器争用前端总线带宽,成为提升系统性能的瓶颈,而这是由架构决定的。因此可以说,AMD的技术架构为实现双核和多核奠定了坚实的基础。AMD直连架构(也就是通过超传输技术让CPU内核直接跟外部I/O相连,不通过前端总线)和集成内存控制器技术,使得每个内核都自己的高速缓存可资遣用,都有自己的专用车道直通I/O,没有资源争抢的问题,实现双核和多核更容易。而Intel 是多个核心共享二级缓存、共同使用前端总线的,当内核增多,核心的处理能力增强时,就像现在北京郊区开发的大型社区一样,多个社区利用同一条城市快速路,肯定要遇到堵车的问题。 双核在运行单任务和不支持双核的软件时,无法体现双核的威力,只有在执行 对于给你下木马的人来说,一般不会改变硬盘的盘符图标,但他会修改Autorun.inf文件的属性,将该文件隐藏起来。然后按F5键刷新,这样,当有人双击这个盘符,程序就运行了。 这一招对于经常双击盘符进入“我的电脑”的人最有效。识别这种伪装植入方式的方法是,双击盘符后木马程序会运行,并且我们不能进入盘符。 4把木马文件转换为图片格式 这是一种相对比较新颖的方式,把EXE转化成为BMP图片来欺骗大家。 原理:BMP文件的文件头有54个字节,包括长宽、位数、文件大小、数据区长度。我们只要在EXE的文件头上加上这54字节,IE就会把它当成BMP文件下载下来。改过的图片是花的,会被人看出破绽,用<imgscr=″xxx.bmp″higth=″0″width=″0″>,把这样的标签加到网页里,就看不见图片了,也就无法发现“图片”不对劲。IE 把图片下载到临时目录,我们需要一个JavaScript文件在对方的硬盘里写一个VBS文件,并在注册表添加启动项,利用那个VBS找到BMP,调用debug来还原EXE,最后,运行程序完成木马植入。下一次启动时木马就运行了,无声无息非常隐蔽。 5伪装成应用程序扩展组件 此类属于最难识别的特洛伊木马,也是骗术最高的木马。特洛伊木马编写者用自己编制的特洛伊DLL替换已知的系统DLL,并对所有的函数调用进行过滤。对于正常的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些事先约定好的特殊情况,DLL会执行一些相对应的操作。一个比较简单的方法是启动一个进程,虽然所有的操作都在DLL中完成会更加隐蔽,但是这大大增加了程序编写的难度。实际上这样的木马大多数只是使用DLL进行监听,一旦发现控制端的连接请求就激活自身,起一个绑端口的进程进行正常的木马操作。操作结束后关掉进程,继续进入休眠状况。 举个具体的例子,黑客们将写好的文件(例如DLL、OCX等)挂在一个十分出名的软件中,例如QQ中。当受害者打开QQ时,这个有问题的文件即会同时执行。此种方式相比起用合拼程序有一个更大的好处,那就是不用更改被入侵者的登录文件,以后每当其打开QQ时木马程序就会同步运行,相较一般特洛伊木马可说是“踏雪无痕”。目前,有些木马就是采用的这种内核插入式的嵌入方式,利用远程插入线程技术,嵌入DLL 线程。或者挂接PSAPI,实现木马程序的隐藏,甚至在WindowsNT/2000下,都达到了良好的隐藏效果。这样的木马对一般电脑用户来说简直是一个恶梦。防范它的方法就是小心小心再小心! 6利用WinRar制作成自释放文件 这是最新的伪装方法,把木马服务端程序和WinRar捆绑在一起,将其制作成自释放文件,这样做了以后是非常难以检查的,即使是用最新的杀毒软件也无法发现!识别的方法是:对着经过WinRar捆绑的木马文件点击鼠标右键,查看“属性”,在弹出的“属性”对话框中,会发现多出两个标签“档案文件”和“注释”,点选“注释”标签,你就会发现木马文件了。 绿森数码商城https://www.360docs.net/doc/0717730773.html,/lusen/ 英特尔睿频加速技术是英特尔中高端处理器的独有特性,也是英特尔一项新技术。这项技术可以理解为自动超频。当开启睿频加速之后,CPU会根据当前的任务量自动调整CPU主频,从而重任务时发挥最大的性能,轻任务时发挥最大节能优势。 睿频加速原理 Intel在最新酷睿i系列cpu中加入的新技术,以往cpu的主频是出厂之前被设定好的,不可以随意改变。而i系列cpu都加入睿频加速,使得cpu的主频可以在某一范围内根据处理数据需要自动调整主频。它是基于Nehalem架构的电源管理技术,通过分析当前CPU 的负载情况,智能地完全关闭一些用不上的核心,把能源留给正在使用的核心,并使它们运行在更高的频率,进一步提升性能;相反,需要多个核心时,动态开启相应的核心,智能调整频率。这样,在不影响CPU的TDP情况下,能把核心工作频率调得更高。比如,某i5处理主频为2.53GHz,最高可达2.93GHz,在此范围内可以自动调整其数据处理频率,而此cpu的承受能力远远大于2.93GHz,不必担心cpu的承受能力。加入此技术的cpu不仅可以满足用户多方面的需要,而且省电,使cpu具有一些智能特点。Turbo Mode功能是一项可以充分使用处理器工作效率的技术。它能让内核运行动态加速。可以根据需要开启、关闭以及加速单个或多个内核的运行。如在一个四核的Nehalem处理器中,如果一个任务是单线程的,则可以关闭另外三个内核的运行,同时把工作的那个内核的运行主频提高,这样动态的调整可以提高系统和CPU整体的能效比率。 睿频加速的应用 睿频加速技术是新一代cpu的趋势,使得cpu更智能。 我们经常在进行多任务处理。编辑照片、发送电子邮件、观看视频以及保持iPods* 与mdash 的同步运行;我们希望所有这些任务能同时顺畅进行。现在,专为实现智能多任务处理而打造的英特尔处理器可为您带来事半功倍的效果。英特尔® 超线程(HT)技术支持处理器的每枚内核同时处理两项应用。 CPU会确定其当前工作功率、电流和温度是否已达到最高极限,如仍有多余空间,CPU会逐渐提高活动内核的频率,以进一步提高当前任务的处理速度,当程序只用到其中的某些核心时,CPU会自动关闭其它未使用的核心,睿频加速技术无需用户干预,自动实现。 支持睿频加速的处理器 英特尔睿频加速技术是英特尔酷睿i7处理器和英特尔酷睿i5处理器的独有特性。该技术可以智能地加快处理器速度,从而为高负载任务提供最佳性能——即最大限度地有效提升性能以匹配工作负载。 与Nehalem相同,”智二代”架构下依然细分为酷睿i7、i5、i3三大系列,具体的产品特征是: 1. 酷睿i7家族为4核心8线程,支持超线程技术,拥有8MB L3缓存,支持睿频加速 2.0技术; CPU的超线程和内存双通道技术 “超线程”的实现条件 214小游戏https://www.360docs.net/doc/0717730773.html,/ 是超线程还是双通道都需要硬件(CPU、主板、芯片组等)和软件(如操作系统、相应软件)相互配合支持才能真正实现。下面对这两种技术原理和实现条件作简单介绍,使大家在购机时做到心中有数才能真正把钱用到刀刃上。 1.超线程技术原理揭示 超线程(HyperthreadingTechnology)技术就是通过采用特殊的硬件指令,可以把两个逻辑内核模拟成两个物理芯片,在单处理器中实现线程级的并行计算,同时在相应的软硬件的支持下大幅度的提高运行效能,从而实现在单处理器上模拟双处理器的效能。其实,从实质上说,超线程是一种可以将CPU内部暂时闲置处理资源充分调动起来的技术。 2.超线程的实现条件 *CPU的支持,实现超线程的功能必须选购一块支持HT技术的处理器。Intel支持这一技术的CPU有Pentium43.06、2.4C、2.6C、2.8C、3.0GHz、3.2GHz处理器以及最新上市的Prescott 核心的处理器。 *主板芯片组和主板BIOS的支持 正式支持HT技术的芯片组有Intel的875P、E7205、850E、865PE/G/P、845PE/GE/GV、845G(B-stepping)、845E。其中875P、E7205、865PE/G/P、845PE/GE/GV以及最新推出的915/925芯片组均可直接支持超线程技术的使用,而早前的845E以及850E芯片组,只要升级BIOS 就可以解决支持的问题。SiS方面有SiS645DX(B版)、SiS648(B版)、SiS655、SiS658、SiS648FX。VIA方面有P4X400A、P4X600、P4X800。同时,主板的BIOS也必须支持超线程功能。 *操作系统和应用软件的支持 目前在微软的操作系统中只有WindowsXP及以上的版本才能正式支持超线程技术,Windows98/Me/2000均不支持此项功能。 一般说来,最大发挥HT技术的运行效能还需要真正支持超线程技术的软件,现实中这样的软件是少之又少的。除了MSOffice系列软件和一些视频、图形如Photoshop等专业软件外几乎都不支持HT技术。很多游戏也不支持HT技术。 3.何谓双通道内存技术 双通道内存技术,就是在主板北桥芯片组里制作两个内存控制器,这两个内存控制器是可以相互独立工作的。在这两个内存通道上,CPU可以分别寻址、读取数据,从而在理论上可以使内存的带宽增加一倍,数据存取速度也相应增加一倍,其带宽一般可以达到128bit。说到这里,聪明的读者想必明白了所谓的双通道内存技术其实和内存自身没有关系,它其实是主板芯片组的一种技术。 4.双通道的实现条件 *既然它是一种主板的技术,当然首先需要主板芯片组的支持才行。从Intel阵营来讲有不少的兄弟支持它:i850、i875P、i7205、i865PE、i865G、SiS655、SiS655FX、VIAPT600(P4X600)、VIAPT800(P4X800)、VIAPT880等芯片组都可以实现双通道内存技术。而AMD阵营则显得势单力薄,只有新近杀入芯片组的NV系列的NForce2、NForce3芯片和刚刚推出的VIA的KT880苦苦支撑局面。 *既然是双通道,两条内存的选购也是必需的。但是不同的芯片组对内存的规格要求也是不同的,比如Intel阵营要求必须是两条相同容量和类型的内存,而VIA和SiS对内存的要求相对宽松些了。 *正确安装方法是实现内存双通道的关键。许多朋友在安装完双通道,系统BIOS检测并未提示DualChannel即双通道没有实现。其实是安装方法不对头,其安装有讲究:必须将一对内存分别插入DIMM1、DIMM3或者是DIMM2、DIMM4内存插槽才能真正实现内存的双通道技 公务车辆智能监控解决方案 政法系统车辆监管系统建设建议书 政法系统(公安、检查、法院)作为国家的执法机关,工作性质特殊,作为系统内合法成员工作用的车辆,其承载着特殊的功能----权利的微征。在当前建设和谐社会的主旋律下,对于系统内车辆的管理显得格外重要,这个问题作为社会问题已经横担在政法系统管理者面前;2010年7月,在建设“和谐社会”“让民众享受尊重”的大环境下,公安部下文强调,加强警务车辆的管理。 一、政法系统警务车辆管理面临的问题 警务管理指挥系统属于覆盖全省全市及各个县,保证接警后5分钟内抵达现场,是关系生计民生的安全调度管理系统;警务用车面临着以下问题: ?随着公务的需求发展,如何确实有效利用公务资源,实时便捷调度人力物力?如何快速对现场突发事件进行快速响应,实现多警种的联动和不同辖区的配合? ?如何防止警车私用、人员擅自离岗? ?如何实现公务车辆、司机信息的统计管理?如何实现车辆资源分权限多级管理? ?如何提升管理的信息化能力?如何提高管理的透明度,提升城市管理形象? ?如何将各类信息第一时间下发到各个一线警员? ?如何实现巡逻线路、警事多发点的有效监管? ?如何检验警务车辆出任务的时间、抵达时长、岗位位置、移动速度、是否中途脱岗、巡逻密度等? 二、当前最有效的解决方案 贝尔科技针对公安警务、法警警务统建立GPS/CDMA智能车辆管理系统的实施方案是解决上述问题的绝佳议案。在政法委(省、地市、县)设置一套警用管理中心,中心系统根据预计入网数量设置服务器,将各个指挥中心根据在系统内的级别(三级网:省级、市级、县级)设置服务终端指挥系统,对各个级别子系统内的车辆分别进行管理,县级政法委具有管理本县系统内车辆的管理权限,市级政法委具有管理本市(含区、县)系统内车辆的管理权限,省级政法委具有管理本省系统内全部车辆的最高管理权限。针对政法警务系统的特殊性,对GPS监控管理指挥系统有独特的功能需求,现有GPS/CDMA1X 系统已基本满足: 在警务管理方面,可实现: 1、人员实时位置标定 2、警队分级权限管理,加强管理 3、电话反向监听 4、警员实时定位跟踪,出警考核 5、各类报警紧急报警 6、电子地图标注功能,事件标注 7、任意时间段警员活动数据,回放远程抓拍图像,事件考核 8、警员安全监控9、远程短消息调度指挥 10、巡逻路线设置限定,检查线路警员的工作效果; 11、防盗防劫,警用调度,堵截被盗车辆; TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。 TACACS使用固定的密码进行认证,而TACACS+允许用户使用动态密码,这样可以提供更强大的保护。 Diffie-Hellman:一种确保共享KEY安全穿越不安全网络的方法,这个密钥交换协议/算法只能用于密钥的交换,而不能进行消息的加密和解密。ElGamal算法,是一种较为常见的加密算法,它是基于1984年提出的公钥密码体制和椭圆曲线加密体系。ECC是"Error Checking and Correcting"的简写,中文名称是"错误检查和纠正"。ECC是一种能够实现"错误检查和纠正"的技术。 如果密钥丢失或其它原因在密钥未过期之前,需要将它从正常运行使用的集合中除去,称为密钥的()。A) 销毁 B) 撤销C) 过期D) 更新 密钥的替换与更新:当密钥已泄露、被破坏或将要过期时,就要产生新的密钥来替换或更新旧的密钥。 密钥撤销:如果密钥丢失或因其他原因在密钥未过期之前,需要将它从正常运行使用的集合中除去。 密钥销毁:不用的就密钥就必须销毁。 下列关于消息认证的说法中,错误的是()。 A) 对称密码既可提供保密性又可提供认证 B) 公钥密码既可提供认证又可提供签名 C) 消息认证码是一种认证技术,它利用密钥来生成一个固定长度的数据块,并将该数据块附加在消息之后 D) 消息认证码既可提供认证又可提供保密性 消息认证码是一种认证技术,它利用密钥来生成一个固定长度的数据块,并将该数据块附加在消息之后。消息认证码只提供认证。 消息加密分为对称加密和非对称加密。传统密码既可以提供认证又可提供保密性。利用公钥进行加密可提供认证和签名。 MAC中消息是以明文形式发送所以不提供保密性,但是可以在使用过MAC算法之后对报文加密或在使用MAC之前对消息加密来获取保密性,由于收发双方共享密钥,因此MAC不能提供数字签名功能。 防范计算机系统和资源被未授权访问,采取的第一道防线是()。 A) 访问控制B) 授权C) 审计D) 加密 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户注册时首先输入用户名和口令,服务器将验证所输入的用户名是否合法。如果验证合法,才继续验证用户输入的口令,否则,用户将被拒之网络之外。下列选项中,进行简单的用户名/密码认证,且用户只需要一个接受或拒绝即可进行访问(如在互联网服务提供商ISP 中)的是()。 A) RADIUS B) TACACS C) Diameter D) RBAC RADIUS是一种C/S结构的协议,它的客户端 企业车辆GPS监控管理系统解决方案 V 1.0 2016年3月南京 一、企业车辆GPS监控管理系统的意义 1、提高企业车辆的管理水平: 使企业车辆的运行管理智能化,增强企业车辆服务的灵活性,提高管理的便利性和舒适性; 2、为企业车辆提供高度的智能化调度管理: 丰富和完善实时掌握车辆运行状况的技术手段;调度管理的灵活性和适应性;实时掌握车辆数据;车辆、人力资源开发运用的高效性、经济性; 3、先进的管理思想和技术完美结合: 使企业车辆管理者及时、准确地掌握车辆情况,达到过程控制的目标。 4、数据资源的融合共享,提供指挥中心决策分析: 数据信息瞬时更新、处理、减少中间环节的数据传递。安全、稳定、可靠的运行环境,最大限度地降低维护成本; 5、企业车辆管理系统需求迫且: 社会的发展要求企业车辆管理系统等自我现代化的管理不断提高,需要对自有车辆资源的有效利用,尽量减少车辆公车私用带来的负面影响。以达到车辆资源的合理安排使用,建立一个统一、高效、通畅、面广、普遍性的车辆监控调度管理系统,显的非常重要; 二、企业车辆GPS监控管理系统核心功能 1、车辆定位: 通过GPS监控模块接收卫星信息,提供实时的车辆位置,并利用无线通信手段传到GPS监控平台后,通过展示系统在地图上显示,可以查询实时定位车辆的地理位置、车牌号码、随车司机、行驶状态、运行速度等信息。 2、实时位置跟踪: GPS监控系统通过各级监控平台终端监控单辆车或按特定条件组合的多辆车,命令发送到车载设备后,车载设备将自身的位置自动发送到监控平台,可以选择指定车载设备按一定时间间隔或按一定位置间隔发送位置信息,电子地图上 危货车辆智能监控解决方案 第一部分概述 随着经济的发展、社会的进步,道路危险品运输日渐增多,对城镇、人群、河流的威胁越来越大,危险品运输的安全问题得到了越来越高的重视。在我们周围,每天都有液化气、石油、化学品运输车辆在街上行驶,行驶的安全监控问题一直令运输单位和消防部门头痛。以前车辆行驶在外,公司只能通过高频电话联系,十分不便,而且一旦发生意外事故,有关部门也不能及时处理。因此,建立一套能够对移动目标进行实时监控调度,统一管理的系统显得尤为必要。GPS、GIS、通信技术的发展使得建立这样的系统变成可能。利用高科技全面监控危险品车辆,就能在电子地图上清晰、实时地了解车辆当前的位置、行驶状态等信息,显示车辆的瞬时速度,同时能将每个驾驶员的超速纪录、违规路线等信息存储在中心数据库。 贝尔科技危险品运输车辆安全监控系统是集GPS全球卫星定位系统、CDMA无线通信技术以及GIS地理信息系统于一体的软、硬件综合系统。其主要由三部分组成:监控中心系统、车载终端和无线数据链路。危险品运输车辆GPS安全监控系统具有全天候、全路线车辆实时动态监控的功能,主要应用于车辆的跟踪、调度、监管、安全报警、历史记录查询、车辆档案管理等多种用途。 第二部分功能介绍 一、车辆定位查询功能 客户服务中心根据用户需要可随时了解所有车辆的实时位 置,并能在中心的电子地图上准确地显示车辆当时的状态(如速度,运行方向等信息)。本系统的电子地图采用矢量方式,对任意指定区域的车辆进行查询,可根据需要分层显示信息;可任意放大、缩小、移动;可进行同屏多窗口显示监控,或将目标锁定在某窗口,自动跟踪等。 二、报警功能 客户服务中心收到车载终端发来的报警信号(如主动紧急报警、车门报警、断电报警、欠压报警等),系统将进行自动分类处理,并伴以声、光方式提示指挥人员,报警的车辆在地图上以醒目方式显示报警状态和报警地点,并根据需要将报警目标的监视级别提升,同时自动记录轨迹、自动录音。指挥人员可根据报警情况和警力分布,用短消息或语音进行指挥调度和警情处理。三、远程断油功能 一旦发现车辆非法使用或者发生意外,可通过监控中心下发指令切断油路,车辆一旦停车就无法使用。 四、防劫、防盗控制功能 该功能突出的特点之一是能最大程度地保护驾驶员的生命财产安全。当车辆被盗抢时,驾驶员可避免与劫匪正面发生冲突,只要悄悄按下报警开关,或脱险下车后用电话向客户服务中心报警,几秒钟中心就能收到报警信号,管理系统根据车辆档案库,显示出报警车辆的各种数据(如编号、车型、车牌、颜色、驾驶员姓名、年龄、性别等);同时,中心的电子地图上能立即显示出浅谈双核技术
木马常见植入方法大曝光
揭秘Intel睿频加速技术
CPU的超线程和内存双通道技术nbsp“超线程”的实现条件
公务车辆智能监控管理解决方案
计算机三级信息安全技术第四套
企业车辆GPS监控管理系统解决方案
货车监控方案