开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Delphi 5:在最终的EXE中自动嵌入软件证书

Delphi 5是一种集成开发环境（IDE），用于创建Windows应用程序的编程语言。它是由Embarcadero Technologies开发的，主要用于快速开发可视化的桌面应用程序。

在最终的EXE中自动嵌入软件证书是一种保护软件知识产权和确保软件安全性的常见做法。软件证书是一种数字签名，用于验证软件的真实性和完整性。通过将软件证书嵌入到最终的EXE文件中，可以防止未经授权的修改和篡改。

优势：

确保软件的真实性和完整性，防止未经授权的修改和篡改。
提供对软件知识产权的保护，防止盗版和非法复制。
增加用户对软件的信任度，提高软件的市场竞争力。

应用场景：

商业软件：商业软件开发者可以使用软件证书来保护其知识产权，并确保用户购买的软件是合法和完整的。
安全软件：安全软件（如防病毒软件、防火墙等）可以使用软件证书来验证其真实性，防止恶意软件冒充。
在线服务：在线服务提供商可以使用软件证书来验证其客户端应用程序的真实性，确保用户与合法的服务进行交互。

腾讯云相关产品和产品介绍链接地址：

腾讯云提供了多种与软件证书相关的产品和服务，包括SSL证书、数字证书、密钥管理等。您可以通过以下链接了解更多信息：

SSL证书：腾讯云SSL证书是一种数字证书，用于保护网站和应用程序的安全通信。它可以验证网站的真实性，并加密传输的数据。了解更多：https://cloud.tencent.com/product/ssl-certificate
数字证书服务：腾讯云数字证书服务提供了一种简单、安全的方式来管理和使用数字证书。它可以帮助您保护软件的知识产权，并确保软件的真实性和完整性。了解更多：https://cloud.tencent.com/product/certification

请注意，以上链接仅为示例，具体的产品和服务可能会根据您的需求和地区而有所不同。建议您访问腾讯云官方网站以获取最新和详细的信息。

相关搜索:Matplotlib 2.1.0导航工具栏中的主页按钮嵌入在pyqt5窗口中，不再正常工作为什么我不能成功地在pyqt5图形用户界面中嵌入的matplotlib彩色地图中绘制感兴趣的区域？在Angular 4/5中自动安装服务提供商是可能的吗？在delphi的exe中嵌入com对象在iframe中嵌入HTML5游戏，可以在不同的域名上切换到全屏模式在Qualtrics中自动播放嵌入的Facebook视频在spring 5中自动连接的泛型在Web(非基于PyQt5的应用程序)中嵌入图形(数据可视化)的最佳方法在嵌入的视频中自动暂停如何用Python语言从嵌入在PyQt5小工具中的youtube视频打开youtube链接？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

EmbedExeLnk - 在 LNK 中嵌入 EXE 并自动执行

这些链接文件通常执行下载外部有效负载的脚本（Powershell、VBScript 等）。我为自己设定了一个挑战，即创建一个嵌入了 EXE 文件的 LNK 文件，而无需外部下载。...我们可以硬编码文件名，但这不是一个可靠的解决方法。通过将 LNK 文件的总大小存储在 Powershell 命令中并检查当前目录中的所有 *.LNK 文件以找到具有匹配文件大小的文件来解决此问题。...2.查找EXE数据在LNK内的偏移量。通过在 Powershell 命令中存储原始 LNK 文件的长度（不包括附加的 EXE 数据）来解决此问题。...3.查看LNK文件的“属性”时可以看到Powershell命令。这是通过在目标字段前加上 512 个空格字符来解决的。这会溢出“属性”对话框中的文本字段并且只显示空格。...image.png 6.在十六进制编辑器中打开 LNK 文件时，EXE 文件清晰可见。

2K3 0

论嵌入在 OpenAI 的 5v5 DOTA2 AI 中的妙用

AI 科技评论按：OpenAI 的 DOTA2 5v5 AI 「OpenAI Five」是人工智能界今年的一大亮点。...（参见往期文章 DOTA 5v5 AI 的亮点不是如何「学」的，而是如何「教」的）甚至后来 OpenAI 的 CTO Greg Brockman 都发推表示，他们根据比赛中的表现对模型又做一些更新，AI...在左上方我们可以看到每个单位被编码成一个嵌入，这是完全可行的，因为 Dota2 中的 116 个英雄可以根据不同方式进行分类：主要属性：力量，灵活性，智力。攻击类型：远程或近战。...其中的每一个特性都可能在嵌入向量中形成一个维度，并且网络可以自动学习每个英雄中的核心、辅助或打野的成分是多少。相同的嵌入也适用于小兵和建筑物，例如塔也有远程攻击。...更新：在更新版本的网络中，他们先用动作嵌入来调制 LSTM 输出，再使用单位注意键产生点乘积前，我猜如果不做这个更改的话，不同的动作（例如攻击和治疗）就会锁定到一个单位上去。

7222 0

034 仿真软件在仓储物流自动化中的应用

对于同一个项目需求，不同的厂家会有不同的解决方案，即使是同一个公司的不同的规划人员作出的方案可能也不相同，那这个时候就需要对不同的自动化方案进行评估。...，只通过简化的计算其实很难准确的得出需要的某些数据，从而对方案评审和最终的项目执行决策引致不良的结果。...有了计算机信息技术后，很多行业的技术设计都可以通过在PC软件上进行仿真来提前观察当前的方案和设计是否合理。那对于智能仓储物流自动化行业来说，也有类似的专业的系统仿真软件。...在很多自动化搬运和存储项目中，可能在方案设计过程中，需求方会给出一定的效率要求，比如每小时需要完成搬运200个托盘，而这200个托盘可能是发生在多个工位、仓库、人工操作位等等之间的，同时这些工位需要进出托盘的时机也不同步...这里以Flexsim为例，捋一下仿真通常的基本步骤首先要将明确要仿真的方案图纸布局，仿真软件以此为基础将所有的元素包括设备、操作员、物料单元按照图纸中的布局进行基本模型导入和位置放置。

1.2K2 0

银行木马利用VMvare进行传播

该木马活动的对象主要是南美的银行，通过窃取用户的证书来非法获利。除了针对巴西用户外，还尝试用重定向等方法来感染用户的计算机。...令人意外的是，该木马使用了多重反逆向分析技术，而且最终的payload是用Delphi编写的，而Delphi在银行木马中并不常见。...恶意软件工作在C:\Users\Public\Administrator\ directory目录下。然后，Java代码会重命名下载的二进制文件，执行之前重命名的vm.png。...vmwarebase.dll 代码的作用是注入和执行 explorer.exe或者 notepad.exe中的prs.png代码。...C2的配置在i.dk纯文本文件中，该文件使用AES256加密。包含有日期，IP和其他配置项目，如下： ? 结论银行木马也是安全威胁的一部分，而且在不断发展。

7818 0

某查询和短信轰炸样本的分析

3、情报的IOC往往是域名、IP、URL形式（有时也会包括SSL证书、HASH等形式），这种IOC可以推送到不同的安全设备中，如NGFW、IPS、SIEM等，进行检测发现甚至实时阻截。...通过下图工具查看到，该样本是Delphi语言开发的。相信它是80后才能接触到的开发语言，所以使用这个语言基本是上年纪了，delphi在一些早期发展起来的公司的内部工具或系统还会存在低维开发。...从下图的工具分析出，该样本并没有依赖第三方的dll模块，所以主要功能实现都集中在恶意样本这个exe应用程序中。静态基础分析是不好分析出具体的功能和数据，接下来就重点动态分析下该exe样本。...动态分析 1、基础隐藏启动点击启动病毒样本程序后，它会先将原始的软件通过重命名为._cache_恶意样本.exe并进行设置隐藏保存，在去运行已感染病毒的exe程序。所以....感染的修复方案（建议自动化用病毒查杀软件处理或者写程序实现）： 1、通过病毒查杀软件进行查杀已感染的应用程序并修复。 2、手动方式删除注册表设置的自动启动的程序，并将进程强制关闭。

2361 0

软件测试|PO设计模式在 UI 自动化中的实践

-在他的文章里有这样一张经典样图,图片中展示了测试代码中直接操作HTML元素和使用PO模式将page对象封装成一个HTML页面，通过特定方法来操作元素的对比；如下图：我们知道，PO主要就是应用在UI自动化测试上...建模为不同的方法：对于登录页来说，就可以根据登录信息正确与否建模出正确登录、账号错误登录、密码错误登录等方法了不要在方法内加断言对一个测试用例的执行结果进行判断一定是在测试用例里的，方法只是提供给我们业务上需要的操作...，不如动手，下面以QQ邮箱登录为例，演示PO模式在UI自动化中的应用2.1 登录场景预设登录页面提供login功能——LoginPage类+login方法登录页面内有多少元素并不关心，隐藏内部细节登录成功和失败会返回不同的页面...，由于这里并未演示登录后的操作，所以类中无具体方法实现，仅作为loginSuccess后的返回对象package poshow.page;public class MainPage extends BasePage...整体结构展示：case尽量保持独立suite体系管理用例的顺序不要把大量的业务校验逻辑放到UI自动化测试里， UI主要校验的是用户交付，操作流程，样式、数据、兼容性。

5601 0

揭秘“食鼠猫”病毒背后的灰色产业链

样本使用delphi语言编写，通过多层Loader模块的解密与内存加载执行，下载运行最终功能模块，样本分析同样按Loader层和功能模块层分为两大部分。...Login= 4、模块C实际为msi格式的安装包程序，使用rootsupd.exe工具导入根证书，为加入恶意代码的IDriverT.exe伪造数字签名，企图逃避安全软件的查杀与防御。 ?...5、IDriverT.exe在正常程序的基础上添加恶意代码后重新编译，运行以后解密模块D，继续内存加载运行。 ?...在大量的正常代码中混合一小段的loader代码，对杀毒引擎的鉴别能力和人工病毒分析都提出了更高的要求。 3、在系统中导入根证书伪造正常签名。可以绕过部分对文件数字签名验证逻辑不够严谨的安全软件。...可以发现一个有趣的细节，作者当时正在浏览一篇网页“DELPHI中MessageBox的用法”,从这个细节中我们可以看出作者可能是个delphi编程的初学者。 ?

1.2K7 0

OCX控件数字签名图文教程

，解压（最好是根目录，方便后边敲路径），我的路径是E:\delphi\signtool\ 然后在cmd下或者“运行”中输入： E:\delphi\SignTool\makecert -sv printocx.pvk...根据提示在弹出的窗口输入私钥密码（因为做这个证书的目的并不是为了安全，所以密码建议设成123456之类好记的）：执行结束后，在目录下会生成两个文件：printocx.pvk、printocx.cer...证书的制作就是这么简单，下面我们来对自己做的ocx控件签名（我的控件是print.cab），双击目录里的signcode.exe文件，出现了数字签名向导：选择你做的控件：下一步，签名选项选“...，确定即可：我们再来看看，打开页面后，提示已经可以显示出颁布者和软件内容说明了：右键选择“为此计算机上所有用户安装此加载项”后，就出弹出这样的一个提示框，询问是否运行更改计算机，而且很清楚地显示了颁布者和软件名称...这个问题也只能这样解决：做一个批处理，把certmgr -add -c printocx.cer -s root写到批处理中，把certmgr.exe和cer证书放到同目录，让用户在使用你的B/S系统之前执行这个批处理即可

8933 0

基于Windows CE车载导航一体机一机多图的实现

刚开始的时候是自己写了一个，但是由于编译器和开发环境的问题，导致最后的程序体积较大。并且机器内存本身有限，效果虽然可以但是在切换的时候有时候会出现那个加载导航的进度条看起来就非常蛋疼。...效果视频如下（不是最新版，新版可以优化到3m左右，upx压缩到800k，如果要使用建议在启动导航之后自动退出选择器，可以有效的释放更多的内存）：如果没有启动导航，那么第一次启动的时候会启动选择界面，启动高德或者凯立德之后再次点启动导航将会自动切换到导航界面...RUN("\SDMMC\mapbar\mapbar.exe") Exit EndIf ##以上都一样的，有几个图就加几个，注意不同机器路径中卡名不同，需要更改。...##有些一机多图软件与脚本程序冲突必须关闭一机多图，否则不能再次运行脚本，并且关闭了也节省内存。...---- 分享文章：相关文章: 基于Lazarus 的Win CE开发大家注意一下这个【病毒】，专门针对delphi的，嵌入源码的病毒。

1.2K1 0

起底勒索软件Trigona：扮猪吃老虎，闷声发大财

该组织的赎金通知非常独特，不是我们常见的文本，而是在HTML应用程序中显示，其中嵌入了包含唯一计算机ID (CID)和受害者ID(VID)的JavaScript。...Trigona勒索软件加密文件名为svhost.exe，在实际执行过程中使用TDCP_rijndael (Delphi AES库)加密文件，会将加密文件重命名为._locked的文件拓展名。...Trigona勒索软件支持以下命令行参数: 勒索赎金通知如下图所示，Trigona在每个扫描的文件夹中创建一个名为 how_to_decrypt.hta的勒索赎金通知，该文件的HTML代码包含嵌入式...com也是Trigona的联系邮箱。通过查看Trigona赎金笔记中嵌入式JavaScript中的受害者ID，安全研究人员发现，在2022年12月，至少有15家企业被Trigona勒索软件入侵。...DC4.exe DC4.exe是一个小型的upx打包密码保护二进制文件，它生成并执行一个嵌入式批处理文件。

1.3K5 0

巧用WinRAR+Javascript解决activeX的自动安装问题

先纠正一个观点，所谓自动安装并非强制安装，否则就变成流氓软件了，就算是silverlight,flash这类知名ActiveX，用户也有选择安装或是不安装的权利。...较正统的解决办法是提示用户设置IE权限，然后在object里加入codebase='ocx的下载路径'，然后制作数字证书，个人觉得这样比较复杂。...我的办法: 1.先用js检测activex是否可用 <object id='x' name='x' classid='clsid:82AB2103-26BC-4999-8DDE-DF1A647D96E<em>5</em>...(e){ } 注：用<em>delphi</em>开发出来<em>的</em>activeX，默认肯定是有Caption属性<em>的</em>，如果检测到Caption属性未定义，表明未安装控件，询问用户后，...winrar能将文件打包成<em>exe</em>格式<em>的</em>自解压文件，并且还能在解压前或解压后执行一些命令，甚至还能在"开始-->程序"中生成快捷方式，这些足够我们做一个安装程序了。

9405 0

仓储管理软件在物流自动化解决方案中的应用与发展

物流软件市场机遇与挑战并存——访无锡中鼎集成技术有限公司软件总监潘颖物流仓储管理软件在物流自动化解决方案中的应用与发展仓库搬运机器人调度优化及仿真仓储物流在整个供应链环节中起着重要的承上启下的作用...一、仓储物流软件概览从物流装备技术的发展历程来看，仓储管理正由机械化向自动化、智能化升级，仓储物流管理软件是这一升级过程中的重要代表性产品之一。...从传统仓储管理软件的发展历程来看，国内仓储管理规划呈现的趋势为由规范化、精细化向数字化、自动化、智能化方向发展。在介绍仓储物流软件之前，我们先简要了解一下企业应用软件。...在众多的物流管理系统中， WMS是现代化仓库和物流配送中心的重要核心。...同时，软件也能支持自动化系统的持续优化，包括通过在上游和下游流程中实现高级时间段策略、流程优化和流程协同等对系统运营效率和吞吐量进行自动优化。

7477 0

Sednit组织最新研发的恶意软件组件

复杂的入侵活动下图显示的攻击者一步一步实现成功入侵的过程，即从一开始目标用户在收件箱中收到恶意电子邮件，到最终在目标用户的设备上部署后门： ?...当目标用户受到Zebrocy感染之后，整个攻击链会比较复杂，因为攻击者会在最终的Payload被执行之前，在目标设备上安装至少六个恶意软件组件。因此，这种类型的攻击活动非常容易被安全产品标记。...除此之外，恶意文档中还包含一个嵌入的ZIP压缩文件（恶意宏在执行之后会对其进行解压提取操作）。...需要注意的是，lmss.doc中包含的VBA代码可以执行新型的Nim下载器，而且它还嵌入了一个Base64编码的可执行程序，根据其文档属性，lmss.doc创建于2019年1月份，并且在8月20日进行过修改...； 3、驱动器枚举； 4、命令执行（通过cmd.exe）实现； 5、计划任务；网络数据 C2服务器的通信数据包样本请求如下： POST [REDACTED URI] HTTP/1.1 Host:

7333 0

Hacking Tools搜罗大集合

：国产的专业VB反编译器以及：Exdec，VBDE Delphi DeDe：开源的Delphi符号查看器 .NET PEBrowserDbg：快速的.NET动态调试工具 Reflector：最强.NET...ASPack：EXE、DLL、OCX压缩软件此外还有：PECompat，ASProtect，Armadillo，EXECryptor，Themida。汇编工具 NASM：跨平台汇编指令编译器。...而且采用图形化用户界面更多 snuck：自动化的XSS漏洞扫描工具 3xp10it：是一个自动化渗透测试框架 HeapLib2.js：在IE9~IE11上执行堆喷射的库 Beef Injection...Framework：自动重写Web流量 XSS-Proxy：实时远控被攻击的浏览器 HTML5 Security Cheatsheet：HTML5安全项目 Cobalt Strike：提权工具 mimikatz...出众之处在于其可以直接从 lsass.exe 里获取Windows处于Active状态账号明文密码 Fiddler：浏览器抓包分析工具 HttpWatch：以插件的形式内嵌于浏览器中 Wireshark

1.7K9 1

恶意代码分析实战六：熊猫烧香病毒样本分析

，首先可以查看一下进程树：在进程树中可以发现，“样本.exe”衍生出了”spoclsv.exe”。...文件监控将CreateFile添加到筛选器的“Operation”中，可以看到文件操作的行为：可以在标红处位置看见，“样本.exe”在C:\Windows\system32\drivers目录创建了文件...spoclsv.exe网络监控分析在Process Monitor工具栏中只选择Show NetWork Activity，见如下图：图中，192.168.200.x是我虚拟机的内网网段，可见恶意程序会不断的尝试连接我内网中的其他计算机...sub_403C98(AllocStrCpy) Part1：我们在图1中可以看到有两个sub_403C98的函数，因为之前说过上面代码都是Delphi自动生成的，所以这里就不分析，我们最开始的地方应当是标红这位置开始分析...它可以将符号表（Map）文件导出，便于我们在OD中载入符号表进行调试。显示出了Delphi的符号，便于分析和调试。

3.2K2 0

新Zloader感染链改进隐身和检测逃避技术

目前，该恶意软件仍然在积极开发中，平均每周发布 1 到 2 个新版本。 ZLoader 是一种典型的银行木马，通过窃取 Cookie、密码和任何敏感信息来获利。...伪造的 TeamViewer 安装程序，签名时间是 2021-08-23 10:07:00，网络犯罪分子设法获取了加拿大一家软件公司 Flyintellect 的有效证书。...当然，公司在 2021 年 6 月 29 日注册，攻击者也可能是为了获取证书而注册的公司。...绕过防御 .msi是第一阶段的 Dropper，在目录中创建随机合法文件 C:\Program Files (x86)\Sun Technology Network\Oracle Java SE。...tim.exe是 Windows 程序 wextract.exe植入后门的版本，嵌入了多个额外的资源，如 RUNPROGRAM、REBOOT和 POSTRUNPROGRAM。

7501 0

研究人员发现针对印度陆军的网络间谍行动

攻击锁定利用Microsoft公式编辑器缺陷该攻击活动的起点是带有嵌入式恶意附件的电子邮件（以包含LNK文件或Microsoft Word文档的ZIP文件的形式），该电子邮件通过一系列下载最终以有效负载的形式来触发感染链...，当成功利用时，即使没有用户交互，攻击者也可以在易受攻击的计算机上执行远程代码。...微软在2017年11月发布的补丁中解决了该问题。与这类垃圾邮件活动一样，攻击还依靠一些社会工程手段诱使用户打开看似真实的Word文档，该文档声称与印度政府的国防生产政策有关。...（“ credwiz.exe“）到受害者计算机上的其他文件夹，并修改注册表以在每次启动时运行复制的可执行文件。...Quick Heal的Seqrite团队指出，RAT与用Delphi编写的开源远程访问软件Allakore Remote共享了代码级的相似性，并指出该木马使用了Allakore的RFB（远程帧缓冲区）协议从受感染的系统中窃取数据

6453 0

Delphi PI 0.83

如果目录结构是这样的： SuperLibrary\packages SuperLibrary\source 然后，只需选择superlibrary文件夹中。...指定一个或几个相匹配的Delphi的安装包进行安装。如果您不想安装的，只是离开它作为*. dpk和取消不适合您的Delphi安装包。...还可以过滤掉不想使用的安装包,在package file pattern中可以把*.dpk改为*d7.dpk,那这样的话就会把d7结尾的包过滤出来其它的包就不会安装了. 单击编译。...软件包将汇编和安装。...---- 分享文章：相关文章: DeIDA Package 1.4 Castalia v2014.1.2 for Delphi 5-XE5 Apk Installer for Windows/Mac

2.3K2 1

在 iOS 微信浏览器中自动播放 HTML5 audio(音乐) 的正确方式

原理：在微信的JS-API 中 play 一下 audio 即可达到自动播放的目的(应该是微信自己做了处理) function autoPlayAudio1() { wx.config...wx.ready(function() { document.getElementById('audio').play(); }); } 就是关键的那一句...：document.getElementById('audio').play(); 大家或多或少都知道 iOS Safari 不允许自动播放 audio, 可能已经被坑过了, 参考：https://

3.4K3 0

使用代码签名证书对EXE文件进行签名？

当可执行文件或应用程序经过代码签名时，数字代码签名将添加到文件中，其中包括有关发布者和用于签署文件的证书的信息。此数字签名是使用代码签名证书的私钥创建的，该私钥存储在证书持有者的安全设备上。...那么让我们讨论如何签署 EXE。如何对 .EXE文件进行数字签名？在开始签署 EXE 或应用程序之前，您将需要以下内容：代码签名证书：这是可用于对您的软件进行签名的数字证书。...请务必注意，可用的选项取决于您使用的 SignTool.exe 的版本，并且某些选项在旧版本中可能不可用。...这将增加额外的安全层，证明其真实性并保证其完整性。现在您的Windows 代码签名过程已完成，是时候确保您的 EXE 已正确签名，并且您的最终用户在安装时不会遇到任何问题。让我们看看如何做。...您可以在各种不同的系统和配置上测试软件的安装，以确保数字签名被识别并且软件可以顺利安装。

1.1K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭