史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-03-17, 10:35 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 開機啟動防木馬大行動

開機啟動防木馬大行動

對於大部分朋友來說,上網遇見的最麻煩的事情莫過於遇上流氓軟體,不知不覺的就中上了,想刪也刪不掉,儘管現在有很多專門移除這些流氓軟體的工具,但是大部分人也只是忍忍,並不會真正動手去找到工具來移除他,所以,我們做好防禦是相當重要的。那麼我們如何才能做好防禦呢?要知道如何防禦,我們得知道流氓軟體以及一些黑客木馬的原理才行,那麼下面我們簡單瞭解一下。

  大部分的流氓軟體,無非就是在你的%systemroot%下面自動產生一個dll文件,然後通過這個dll文件,來達到「流氓」的目的。而黑客木馬更是如此,只不過比較複雜一點,那麼我們現在的目的就是防止流氓軟體以及一些黑客木馬在%systemroot%下面建立文件,通俗一點說,就是不給當前用戶有對%systemroot%寫入的權限。那也許你會問了,我們新增立一個用戶,限制一下權限,不就可以達到目的了嗎?其實這話也不假,但是我們知道在windowsNT內核下。不同的用戶擁有不同的組態文件,如果你想讓當前用戶玩遊戲、瀏覽網頁,而又要避免中流氓軟體。我們只有註銷,然後切換到另一個權限被限制的用戶上面,當不想玩遊戲了,又得切換回來。但是不要忘記。在註銷的時候,也會讓流氓軟體或者黑客木馬有機可乘。所以我們今天就是想讓我們玩遊戲的時候,直接啟動之後,連上internet,就可以防止流氓軟體以及黑客木馬了。

  步驟一:建立「防啟動系統」(方法一)

  既然這樣,我們就需要在boot.ini設定了,boot.ini是什麼文件呢?相信有點電腦知識的朋友都知道,如果不知道怎麼辦?不用著急。請你去黑客基地論壇新手學堂看一下分析boot.ini這文章,位址連接是:
http://bbs.hackbase.com/viewthread-2868505-1.html

  好,我們先修改我們的boot.ini,讓我們進入系統的時候,可以選項「防流氓系統」,在此之前,請將boot.ini的唯讀內容去掉,然後我們才可以修改boot.ini這個文件






正常的boot.ini應該是

[boot loader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="MicrosoftWindowsXPProfessional"/noexecute=optin /fastdetect

  具體的參數我就不解釋是什麼意思了,今天的重點不在這,如果你想知道參數的意思,請到上面提到的分析boot.ini去尋找解釋吧。

  我們再去掉boot.ini的唯讀內容之後,在下面加上一行:

  multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="防流氓系統" /noexecute=optin /fastdetect

  然後儲存,再把boot.ini的唯讀內容加上,這樣我們進入系統的時候,他會提示你選項系統,我們就可以看到:






我們選項防流氓系統就可以進入了。
  小名:如果由於某某原因,我不能這樣做怎麼辦呢?
  大名:我總是組態錯系統,下次進系統的時候,我又想恢復他。又想啟用防流氓系統怎麼辦?
  不要著急,我們還有方法二:

  方法二

  那麼我們一定會想到修改系統F8的進階選項。我們在啟動系統的時候,直接按F8,可以進入安全模式,那我們能不能實現按F8之後,選項「防流氓系統」呢?當然可以!我們找到NTLDR,同樣把唯讀內容去掉,然後用UltraEdit-32開啟他。






我們把最後一次正確的組態修改為防流氓系統,將游標移到最後一次的前面,然後輸入防流氓系統,後邊的文字用空格替代,注意:不要打倒格,打錯字重新修改,空格必須要嚴格打到「置」的地方,然後儲存。





我們就會在啟動時按F8發現如上圖所顯示的效果。

  步驟二:實現開機防流氓

  我們修改的以上步驟。都只是修改了一下名字,事實上,還與原來的性品質保證持沒變,那麼現在我們就需要實施防流氓政策了。
  小名:是不是一啟動的時候就可以防流氓了呀?好高興哦!
  大名:你高興個P,到底怎麼實施呀?
  其實很簡單,就是把一個文件加入到啟動項裡面,開機的時候就啟動他,從而達到防流氓的效果。
  小名:對啊,好聰明啊
  大名:聰明個P。那前面做的那些還有什麼用,只不過是給人主觀上的感受罷了,實際上沒什麼用。
嗯……確實沒什麼用……是由於本人太菜了,還不知道如何通過boot.ini來達到啟動檔案的效果,而且還只能讓指定的系統來啟動,剩下的那個系統不啟動。而且只有一個系統,如果哪位高人知道的話,請一定教導教導我呀!

  加入一段批次處理,內容如下:

@echo off
setlocal
cls
color 7
title 防流氓主程序 v1.0
echo 歡迎進入防流氓主程序v1.0
echo by 無名[hackbase]

if not %OS%==Windows_NT echo 本程序只能在WindowsNT以上系統執行! & goto exit

echo 此程序由於開發過粗糙,在結束系統的時候,請執行xf.bat否則進不去系統的,後果自負
echo 切記~~切記~~~
echo 是否啟用防流氓程序?[y/n]
set /p host=
if {%host%}=={y} echo 防流氓程序正在啟動...........OK! & goto :loop

if {%host%}=={n} echo 防流氓程序沒有啟動成功 & exit

echo 請輸入當前用戶名
set /p user=
if {%user%}=={} echo 請輸入當前用戶名! || exit

:loop
cacls %systemroot% /p %user%:N
echo 第一階段設定成功...........OK!
cacls %systemroot%/system32 /p %user%:N
echo 第二階段設定成功...........OK!
goto k


k
echo 恭喜你,防流氓程序設定成功
@pause
儲存為wuminger.bat
另外還有一個xf.bat
@echo off
setlocal
cls
color 7
title 防流氓結束主程序 v1.0
echo 歡迎進入防流氓結束主程序v1.0
echo by 無名[hackbase]

echo 請輸入當前用戶名
set /p user=
if {%user%}=={} echo 請輸入當前用戶名! || exit

cacls %systemroot% /p %user%:F
cacls %systemroot%/system32 /p %user%:F

echo 防流氓程序成功結束
@pause

  然後我們把他加到啟動項裡
  執行regedit,開啟註冊表,然後找到
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  我們新增一個字元串






然後把路徑指向我們的wuminger.bat 我的wuminger.bat放在C碟根目錄下。






編輯一下就行了
  這回等我們啟動的時候,按照提示就可以防木馬了
  小名:對啊,我試過了
  大名:嗯我也試過了,我發先了兩個問題。
  第一個問題是:我進入防流氓系統是這樣,但是我正常進入還是這樣啊。

  第二個問題是:我如果不執行xf.bat 我就進不去系統了,害的我重裝了一次,嗯!確實是這樣,其實第一個問題就是前面所提到的,是因為我本人的技術問題。

  第二個問題目前是這樣的,以後會慢慢完善,希望大家不要太過傷心。

  這是1.0版本,以後要修復的還有很多很多,希望大家耐心等待!
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:10 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1