開機啟動防木馬大行動
對於大部分朋友來說,上網遇見的最麻煩的事情莫過於遇上流氓軟體,不知不覺的就中上了,想刪也刪不掉,儘管現在有很多專門移除這些流氓軟體的工具,但是大部分人也只是忍忍,並不會真正動手去找到工具來移除他,所以,我們做好防禦是相當重要的。那麼我們如何才能做好防禦呢?要知道如何防禦,我們得知道流氓軟體以及一些黑客木馬的原理才行,那麼下面我們簡單瞭解一下。
大部分的流氓軟體,無非就是在你的%systemroot%下面自動產生一個dll文件,然後通過這個dll文件,來達到「流氓」的目的。而黑客木馬更是如此,只不過比較複雜一點,那麼我們現在的目的就是防止流氓軟體以及一些黑客木馬在%systemroot%下面建立文件,通俗一點說,就是不給當前用戶有對%systemroot%寫入的權限。那也許你會問了,我們新增立一個用戶,限制一下權限,不就可以達到目的了嗎?其實這話也不假,但是我們知道在windowsNT內核下。不同的用戶擁有不同的組態文件,如果你想讓當前用戶玩遊戲、瀏覽網頁,而又要避免中流氓軟體。我們只有註銷,然後切換到另一個權限被限制的用戶上面,當不想玩遊戲了,又得切換回來。但是不要忘記。在註銷的時候,也會讓流氓軟體或者黑客木馬有機可乘。所以我們今天就是想讓我們玩遊戲的時候,直接啟動之後,連上internet,就可以防止流氓軟體以及黑客木馬了。
步驟一:建立「防啟動系統」(方法一)
既然這樣,我們就需要在boot.ini設定了,boot.ini是什麼文件呢?相信有點電腦知識的朋友都知道,如果不知道怎麼辦?不用著急。請你去黑客基地論壇新手學堂看一下分析boot.ini這文章,位址連接是:
http://bbs.hackbase.com/viewthread-2868505-1.html
好,我們先修改我們的boot.ini,讓我們進入系統的時候,可以選項「防流氓系統」,在此之前,請將boot.ini的唯讀內容去掉,然後我們才可以修改boot.ini這個文件
正常的boot.ini應該是
[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPProfessional"/noexecute=optin /fastdetect
具體的參數我就不解釋是什麼意思了,今天的重點不在這,如果你想知道參數的意思,請到上面提到的分析boot.ini去尋找解釋吧。
我們再去掉boot.ini的唯讀內容之後,在下面加上一行:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="防流氓系統" /noexecute=optin /fastdetect
然後儲存,再把boot.ini的唯讀內容加上,這樣我們進入系統的時候,他會提示你選項系統,我們就可以看到:
我們選項防流氓系統就可以進入了。
小名:如果由於某某原因,我不能這樣做怎麼辦呢?
大名:我總是組態錯系統,下次進系統的時候,我又想恢復他。又想啟用防流氓系統怎麼辦?
不要著急,我們還有方法二:
方法二
那麼我們一定會想到修改系統F8的進階選項。我們在啟動系統的時候,直接按F8,可以進入安全模式,那我們能不能實現按F8之後,選項「防流氓系統」呢?當然可以!我們找到NTLDR,同樣把唯讀內容去掉,然後用UltraEdit-32開啟他。
我們把最後一次正確的組態修改為防流氓系統,將游標移到最後一次的前面,然後輸入防流氓系統,後邊的文字用空格替代,注意:不要打倒格,打錯字重新修改,空格必須要嚴格打到「置」的地方,然後儲存。
我們就會在啟動時按F8發現如上圖所顯示的效果。
步驟二:實現開機防流氓
我們修改的以上步驟。都只是修改了一下名字,事實上,還與原來的性品質保證持沒變,那麼現在我們就需要實施防流氓政策了。
小名:是不是一啟動的時候就可以防流氓了呀?好高興哦!
大名:你高興個P,到底怎麼實施呀?
其實很簡單,就是把一個文件加入到啟動項裡面,開機的時候就啟動他,從而達到防流氓的效果。
小名:對啊,好聰明啊
大名:聰明個P。那前面做的那些還有什麼用,只不過是給人主觀上的感受罷了,實際上沒什麼用。
嗯……確實沒什麼用……是由於本人太菜了,還不知道如何通過boot.ini來達到啟動檔案的效果,而且還只能讓指定的系統來啟動,剩下的那個系統不啟動。而且只有一個系統,如果哪位高人知道的話,請一定教導教導我呀!
加入一段批次處理,內容如下:
@echo off
setlocal
cls
color 7
title 防流氓主程序 v1.0
echo 歡迎進入防流氓主程序v1.0
echo by 無名[hackbase]
if not %OS%==Windows_NT echo 本程序只能在WindowsNT以上系統執行! & goto exit
echo 此程序由於開發過粗糙,在結束系統的時候,請執行xf.bat否則進不去系統的,後果自負
echo 切記~~切記~~~
echo 是否啟用防流氓程序?[y/n]
set /p host=
if {%host%}=={y} echo 防流氓程序正在啟動...........OK! & goto :loop
if {%host%}=={n} echo 防流氓程序沒有啟動成功 & exit
echo 請輸入當前用戶名
set /p user=
if {%user%}=={} echo 請輸入當前用戶名! || exit
:loop
cacls %systemroot% /p %user%:N
echo 第一階段設定成功...........OK!
cacls %systemroot%/system32 /p %user%:N
echo 第二階段設定成功...........OK!
goto k
k
echo 恭喜你,防流氓程序設定成功
@pause
儲存為wuminger.bat
另外還有一個xf.bat
@echo off
setlocal
cls
color 7
title 防流氓結束主程序 v1.0
echo 歡迎進入防流氓結束主程序v1.0
echo by 無名[hackbase]
echo 請輸入當前用戶名
set /p user=
if {%user%}=={} echo 請輸入當前用戶名! || exit
cacls %systemroot% /p %user%:F
cacls %systemroot%/system32 /p %user%:F
echo 防流氓程序成功結束
@pause
然後我們把他加到啟動項裡
執行regedit,開啟註冊表,然後找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
我們新增一個字元串
然後把路徑指向我們的wuminger.bat 我的wuminger.bat放在C碟根目錄下。
編輯一下就行了
這回等我們啟動的時候,按照提示就可以防木馬了
小名:對啊,我試過了
大名:嗯我也試過了,我發先了兩個問題。
第一個問題是:我進入防流氓系統是這樣,但是我正常進入還是這樣啊。
第二個問題是:我如果不執行xf.bat 我就進不去系統了,害的我重裝了一次,嗯!確實是這樣,其實第一個問題就是前面所提到的,是因為我本人的技術問題。
第二個問題目前是這樣的,以後會慢慢完善,希望大家不要太過傷心。
這是1.0版本,以後要修復的還有很多很多,希望大家耐心等待!