|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2006-03-17, 10:35 PM | #1 |
榮譽會員
|
開機啟動防木馬大行動
開機啟動防木馬大行動
對於大部分朋友來說,上網遇見的最麻煩的事情莫過於遇上流氓軟體,不知不覺的就中上了,想刪也刪不掉,儘管現在有很多專門移除這些流氓軟體的工具,但是大部分人也只是忍忍,並不會真正動手去找到工具來移除他,所以,我們做好防禦是相當重要的。那麼我們如何才能做好防禦呢?要知道如何防禦,我們得知道流氓軟體以及一些黑客木馬的原理才行,那麼下面我們簡單瞭解一下。 大部分的流氓軟體,無非就是在你的%systemroot%下面自動產生一個dll文件,然後通過這個dll文件,來達到「流氓」的目的。而黑客木馬更是如此,只不過比較複雜一點,那麼我們現在的目的就是防止流氓軟體以及一些黑客木馬在%systemroot%下面建立文件,通俗一點說,就是不給當前用戶有對%systemroot%寫入的權限。那也許你會問了,我們新增立一個用戶,限制一下權限,不就可以達到目的了嗎?其實這話也不假,但是我們知道在windowsNT內核下。不同的用戶擁有不同的組態文件,如果你想讓當前用戶玩遊戲、瀏覽網頁,而又要避免中流氓軟體。我們只有註銷,然後切換到另一個權限被限制的用戶上面,當不想玩遊戲了,又得切換回來。但是不要忘記。在註銷的時候,也會讓流氓軟體或者黑客木馬有機可乘。所以我們今天就是想讓我們玩遊戲的時候,直接啟動之後,連上internet,就可以防止流氓軟體以及黑客木馬了。 步驟一:建立「防啟動系統」(方法一) 既然這樣,我們就需要在boot.ini設定了,boot.ini是什麼文件呢?相信有點電腦知識的朋友都知道,如果不知道怎麼辦?不用著急。請你去黑客基地論壇新手學堂看一下分析boot.ini這文章,位址連接是: http://bbs.hackbase.com/viewthread-2868505-1.html 好,我們先修改我們的boot.ini,讓我們進入系統的時候,可以選項「防流氓系統」,在此之前,請將boot.ini的唯讀內容去掉,然後我們才可以修改boot.ini這個文件 正常的boot.ini應該是 [boot loader] timeout=5 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPProfessional"/noexecute=optin /fastdetect 具體的參數我就不解釋是什麼意思了,今天的重點不在這,如果你想知道參數的意思,請到上面提到的分析boot.ini去尋找解釋吧。 我們再去掉boot.ini的唯讀內容之後,在下面加上一行: multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="防流氓系統" /noexecute=optin /fastdetect 然後儲存,再把boot.ini的唯讀內容加上,這樣我們進入系統的時候,他會提示你選項系統,我們就可以看到: 我們選項防流氓系統就可以進入了。 小名:如果由於某某原因,我不能這樣做怎麼辦呢? 大名:我總是組態錯系統,下次進系統的時候,我又想恢復他。又想啟用防流氓系統怎麼辦? 不要著急,我們還有方法二: 方法二 那麼我們一定會想到修改系統F8的進階選項。我們在啟動系統的時候,直接按F8,可以進入安全模式,那我們能不能實現按F8之後,選項「防流氓系統」呢?當然可以!我們找到NTLDR,同樣把唯讀內容去掉,然後用UltraEdit-32開啟他。 我們把最後一次正確的組態修改為防流氓系統,將游標移到最後一次的前面,然後輸入防流氓系統,後邊的文字用空格替代,注意:不要打倒格,打錯字重新修改,空格必須要嚴格打到「置」的地方,然後儲存。 我們就會在啟動時按F8發現如上圖所顯示的效果。 步驟二:實現開機防流氓 我們修改的以上步驟。都只是修改了一下名字,事實上,還與原來的性品質保證持沒變,那麼現在我們就需要實施防流氓政策了。 小名:是不是一啟動的時候就可以防流氓了呀?好高興哦! 大名:你高興個P,到底怎麼實施呀? 其實很簡單,就是把一個文件加入到啟動項裡面,開機的時候就啟動他,從而達到防流氓的效果。 小名:對啊,好聰明啊 大名:聰明個P。那前面做的那些還有什麼用,只不過是給人主觀上的感受罷了,實際上沒什麼用。 嗯……確實沒什麼用……是由於本人太菜了,還不知道如何通過boot.ini來達到啟動檔案的效果,而且還只能讓指定的系統來啟動,剩下的那個系統不啟動。而且只有一個系統,如果哪位高人知道的話,請一定教導教導我呀! 加入一段批次處理,內容如下: @echo off setlocal cls color 7 title 防流氓主程序 v1.0 echo 歡迎進入防流氓主程序v1.0 echo by 無名[hackbase] if not %OS%==Windows_NT echo 本程序只能在WindowsNT以上系統執行! & goto exit echo 此程序由於開發過粗糙,在結束系統的時候,請執行xf.bat否則進不去系統的,後果自負 echo 切記~~切記~~~ echo 是否啟用防流氓程序?[y/n] set /p host= if {%host%}=={y} echo 防流氓程序正在啟動...........OK! & goto :loop if {%host%}=={n} echo 防流氓程序沒有啟動成功 & exit echo 請輸入當前用戶名 set /p user= if {%user%}=={} echo 請輸入當前用戶名! || exit :loop cacls %systemroot% /p %user%:N echo 第一階段設定成功...........OK! cacls %systemroot%/system32 /p %user%:N echo 第二階段設定成功...........OK! goto k k echo 恭喜你,防流氓程序設定成功 @pause 儲存為wuminger.bat 另外還有一個xf.bat @echo off setlocal cls color 7 title 防流氓結束主程序 v1.0 echo 歡迎進入防流氓結束主程序v1.0 echo by 無名[hackbase] echo 請輸入當前用戶名 set /p user= if {%user%}=={} echo 請輸入當前用戶名! || exit cacls %systemroot% /p %user%:F cacls %systemroot%/system32 /p %user%:F echo 防流氓程序成功結束 @pause 然後我們把他加到啟動項裡 執行regedit,開啟註冊表,然後找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 我們新增一個字元串 然後把路徑指向我們的wuminger.bat 我的wuminger.bat放在C碟根目錄下。 編輯一下就行了 這回等我們啟動的時候,按照提示就可以防木馬了 小名:對啊,我試過了 大名:嗯我也試過了,我發先了兩個問題。 第一個問題是:我進入防流氓系統是這樣,但是我正常進入還是這樣啊。 第二個問題是:我如果不執行xf.bat 我就進不去系統了,害的我重裝了一次,嗯!確實是這樣,其實第一個問題就是前面所提到的,是因為我本人的技術問題。 第二個問題目前是這樣的,以後會慢慢完善,希望大家不要太過傷心。 這是1.0版本,以後要修復的還有很多很多,希望大家耐心等待! |
__________________ |
|
送花文章: 3,
|