OfficeScan OSCE的資料庫 Client info資料表內容推敲

OfficeScan OSCE的資料庫
Client info資料表

建了一個LAB來查看OSCE的資料表內容
UID E2A16663-EEFE-419F-83BE-02183B463A59 C1E2D1B6-860A-4280-85BE-93D94718EF26
COMP_NAME WIN-TNMOJETEFON Workgroup
OS_MAJOR 10 0
OS_MINOR 0 0
OS_BUILD 14393 0
OS_PLAT 2 0
OS_SUITE 274 0
OS_PTYPE 3 0
IP 00000000000000000000ffff0a010167 0
PORT 36006 0
DOMAIN_UID C1E2D1B6-860A-4280-85BE-93D94718EF26 00000000-0000-0000-0000-000000000000
DOMAIN Workgroup ROOT
PTNFILE 0 0
PROGVER 12 0
ENGINE 9.900.1011
PRIVILEGEFLAG 80971778 80971778
PTNUPDTIME 40:58.0 NULL
INSTTIME 37:44.0 NULL
STARTTIME 40:22.0 NULL
STAT_FLAG 129 128
VIRUSCTR 0 0
CONF_FLAG 0 35652096
UPD_FLAG 0 0
N_TYPE 0 0
CLIENTTYPE 0 2
TSC_PTN 1358 0
TSC_PRG 7.5.1056
SPY_PTN 0 0
HOTFIX 0 0
MAC 00155D071739
CFW_ACT_ID 0 0
NV_PTN 10268 0
CFWCNTACC 0 0
IDSCNTACC 0 0
NVCNTACC 0 0
CFWENG 5.82.1089
CFWCNT1HR 0 0
IDSCNT1HR 0 0
NVCNT1HR 0 0
1HR_TIME 0 0
CONF_MASK 6 4294967293
DCSSPY_PTN 0 0
CPUTYPE 9 0
TOTAL_DISK 129480 0
FREE_DISK 107035 0
FRE_DISK_R 8266 0
VA_PTN 0 0
SSAPI_PTN 743 0
TMASSA_PTN 0 0
SSAPI_ENG 6.2.4014
ROOTKIT 2.976.1196
SPYCTR 0 0
BOFPCTR 0 0
R_CPRPTN_V 0 0
R_CPRPTN_D 0 0
ITRP_WHITE 33700 0
ITRP_BLACK 23100 0
NOCON_TIME 00:00.0 NULL
CTA_TYPE 0 0
C_CPRPTN_V 0 0
C_CPRPTN_D 0 0
SCRIPT_PTN 588500 0
CRC_PTN 0 0
PRIV_FLAG2 4976848 4976848
PRIV_FLAG3 0 0
PRIV_FLAG4 0 0
SCAN_TYPE 1 0
D_SCAN_T 1 1
SCAN_MODE 1 0
SCAN_S_ADR http://10.1.1.103:80/tmcss/
AGS_ENG 2.976.1199
AGS_PEPTN 1.236.00
AGS_WLPTN 1.382.00
AGS_CFPTN 1.232.11
WTP_LVL_I 0 0
WTP_LVL_O 0 0
AGS_TDPTN 1.365.64
PROTECTION 11 0
SEQUENCE 0 175840001
PROG_BUILDNUM 1576 0
SERVICE_SWITCH 9194 9194
TIME_ZONE 80 0
CONF_FLAG2 0 82
CONF_FLAG3 0 0
CONF_FLAG4 0 0
WCS_ADDR http://10.1.1.103:80/
WCS_STATUS 1 0
DLP_STATUS 0 0
TMEBC_ENG 1.5.1023
NCIE_CNP_PTN 11002300
NCIE_RR_PTN 11001700
LOGON_USER WIN-TNMOJETEFON\Administrator
SA_ISR MCExHzAdBgNVBAMTFk9mZmljZVNjYW4gU2VydmVyIE5UU0c=
SA_SN pKUKTcx2TkeeZqc3e8RMEw==
SMV_PTN 121100
TMMST_PTN 0.011.64
BEP_PTN 751552 0
SAL_PTN 12341300 0
SYSTEM_MODEL 3 0
UMH_PTN 252021 0
DRE_PTN 17002 0
ELAM_PTN 10 0
FALCON_ENG 1.2.1023
FALCON_PTN 102200 0
XHLDR_ENG 1.1.1038
ATSE_ENG 9.863.1025
ATSE_PTN 111100 0

以下都是我推估的
不一定正確

前面是欄位 後面是中文說明

CLIENTTYPE 為0是指終端電腦  基本上篩選資料時要記得CLIENTTYPE  is 0(非0都不用計)
SCRIPT_PTN 雲端病毒碼 588500>5.885.00 (有版本編碼X.XXX.XX)
病毒碼 6.995.00 更新時間
ITRP_BLACK IntelliTrap 病毒碼 23100>0.231.00  (有版本編碼X.XXX.XX) 
ITRP_WHITE IntelliTrap 例外病毒碼 33700 > 0.337.00  (有版本編碼X.XXX.XX)
SMV_PTN 記憶體檢測病毒碼 121100>1.221.00  (有版本編碼X.XXX.XX)
ENGINE 病毒掃描引擎(32) 9.990.1011
病毒掃描引擎(64) 9.990.1011
FALCON_ENG 關聯式智慧型引擎 1.2.1023
關聯式智慧型病毒碼 
進階安全威脅掃描引擎

SSAPI_PTN 間諜程式/可能的資安威脅程式病毒碼
743>7.43  (有版本編碼X.XXX.XX)
SSAPI_ENG 間諜程式/可能的資安威脅程式掃描引擎
6.2.4014

TSC_PTN 損害清除及復原服務範本
1358
TSC_PRG 損害清除及復原服務引擎
7.5.1056
行為監控元件特徵碼
1.365.00
AGS_ENG 行為監控核心服務
2.976.1199


留言

張貼留言

這個網誌中的熱門文章

Office 2021 離線安裝封裝與KMS啟動步驟

圖片
1.到Office 365 Customization Tool   https://config.office.com/deploymentsettings  選擇建立新的配置 Office來源套件選擇Office LTSC 標準版2021大量授權 OR 其他你想要的版本   剩下根據你的安裝配置進行設定 在安裝選項 改成本機來源 (這邊選擇安裝環境的安裝檔案路徑 可以設定網路磁碟如 \\192.168.0.1\office2021) 完成後匯出設定檔案 會得到一個XML檔案  這就是你office 的安裝組態檔案  這邊命名為office.xml 我的組態檔案像這樣 <Configuration ID="4b609851-a8f8-4cce-bf99-22096f57e715">   <Add OfficeClientEdition="64" Channel="PerpetualVL2021" SourcePath="C:\PROPLUS" AllowCdnFallback="TRUE">     <Product ID="ProPlus2021Volume" PIDKEY="FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH">       <Language ID="zh-tw" />       <ExcludeApp ID="Lync" />       <ExcludeApp ID="OneDrive" />     </Product>   </Add>   <Property Name="SharedComputerLicensing" Value="0" />   <Property Name="SCLCacheOverride" Value="0" />   <Property Name="AUTOACTIVATE" ...
閱讀完整內容

Ollama使用心得與模型導入教學

# 前言 隨著大語言模型的普及,在本地運行AI模型已成為許多開發者和研究者的需求。Ollama作為一款開源的本地AI模型運行平台,為我們提供了便捷的解決方案。經過一段時間的使用,我想分享一些心得與實戰經驗。 # 一、Ollama的主要功能與定位 Ollama是一個專為本地運行而設計的大語言模型平台,主要特色包括: **核心功能:** - 支援多種開源模型(LLaMA、Mistral、CodeLlama等) - 提供簡潔的命令列介面 - 支援模型量化,減少記憶體使用 - 內建API伺服器,方便整合到應用程式中 **定位優勢:** - 完全離線運行,保護隱私 - 不依賴雲端服務,降低使用成本 - 適合開發測試環境 - 支援自定義模型導入 # 二、安裝與Cuda加速設定 ## 2.1 基本安裝 **Windows系統:** ```bash # 下載並安裝Ollama winget install Ollama.Ollama ``` **Linux系統:** ```bash curl -fsSL https://ollama.com/install.sh | sh ``` ## 2.2 Cuda加速設定 要充分利用GPU加速,需要確保系統已安裝NVIDIA驅動和CUDA toolkit: **檢查Cuda狀態:** ```bash # 檢視GPU使用情況 nvidia-smi -l 1 ``` **確認Cuda版本:** ```bash nvcc --version ``` **Ollama會自動偵測Cuda環境**,如果安裝正確,啟動時會顯示GPU加速已啟用。 # 三、模型取得與匯入方式 ## 3.1 官方模型下載 ```bash # 下載熱門模型 ollama pull llama2 ollama pull mistral ollama pull codellama ``` ## 3.2 自定義模型導入 ### 從Hugging Face下載GGUF檔案 1. **找到適合的模型:**    - 前往 huggingface.co    - 搜尋支援GGUF格式的模型    - 下載.gguf檔案 2. **創建Modelfile:** ```bash # 創建Modelfile echo 'FROM ./you...
閱讀完整內容

ARC下NSMutableDictionary 無法使用retainCount

今天用到 NSMutableDictionary 在alloc之後 很自然的就補了release 想要觀察有沒有放乾淨 所以使用了retainCount卻發生了錯誤 NSMutableDictionary* jsonObject = [[NSMutableDictionary alloc] init] ; [jsonObject setObject:account forKey:@"username"]; [jsonObject setObject:password forKey:@"password"]; [jsonObject setObject:@"2" forKey:@"source"]; NSString *jsonInput = [jsonObject JSONRepresentation]; NSLog(@"jsonObject RetanCount:%@", [jsonObject retainCount]); //Bad_Access Here 爬了一下文,原來arc在建立NSMutableDictionary這類的物件時。便已經會自動使用autorelease 因此不支援retainCount 值得注意的是 當NSMutableDictionary裡面每增加一個物件(KEY)時 該NSMutableDictionary的retain便會自動加一 不過在新的arc功能下 已經不用那麼在意retain值了。     You shouldn't use -retainCount to figure out what is going on. The Apple docs specifically state:     Important: This method is typically of no value in debugging memory management issues. Because any number of framework objects may have retained an object in order to hold refer...
閱讀完整內容