史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體中文化討論區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2016-04-24, 03:12 PM  
mini
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設 工具 - 反綁架軟體 : 即刻攔截 [2017-05-16]

何謂「勒索/綁架 病毒
********************************

簡單來說是一個小小的程式
在十年前就已經出現第一版本
直到比特幣的洗錢管道出現才大為露骨行勒索之實

先暗地裡被下載到你的電腦中並執行
就開始逐一對你的有意義的檔案加以加密(圖檔、文字文件屬性檔、影音檔 甚至 壓縮檔...)
要解密就要密碼 (加密技術裡稱 解密金鑰,與他一對的稱為 加密金鑰,又稱公共鑰匙)
而這個解密金鑰在你的電腦完成計算後出爐
被上傳回勒索者手上

而為何能完成暗地下載及接著執行動作
就是因為使用者完成某一互動式 動作
管道很多像是 執行某word巨集指令、java指令(所以android也會被感染)、點擊作了手腳的下載連結、閱讀信件...

因為是暗地自動執行
通常要等到你要使用「深據意義的檔案」才發現有異
此時通常已造成不少檔案的感染

而本篇程式
是利用所有勒索病毒共通的一點
「你的深據意義的檔案」被變動
發現誘餌不對竟 馬上凍結不明程序
幾乎可確定 100%可攔截 (除非使用者亂把不明程序填入白名單)
加上新版的網路對策功能
更方便藉由分析不明IP來判讀是否真的是勒索病毒
(因為勒索病毒須透過網路連線下載上傳金鑰才能達到 加密與勒索的目的)

********************************

http://i795.photobucket.com/albums/yy232/mini-pic/K1.6.0.3.jpg

載點:
https://mega.nz/#!N1hAFDoS!fTXKfyeHg...DPSZkwCVDz_e60

安裝解說:
解壓後有兩個檔案夾
<dot NET> 此版是用 Microsoft Visual Studio .Net編譯而成,需安裝 Microsoft .NET Framework 4,適用各Windows
      內有一VisualBasicPowerPacksSetup.exe,當你的Windows無安裝過.NET Framework 4則需先行執行安裝
<XP> 以 VB 6編譯而成,原則上經過改良也可在各Windows運行
如是 Win 7(含)以上建議以 dot NET為主


如是windows 7以上使用者,安裝後
須開放 NOKidnap.exe 系統管理員階層

(對 NOKidnap.exe右鍵> 內容> 相容性,將以 系統管理員 身份執行,勾選之)
始可做第一次運行

軟體特色:
使用誘餌方式 (誘餌是可以犧牲的,毀損後軟體會自動重建)
不同於市面防毒軟體以特徵碼比對為主。
所以沒有特徵碼趕不上新種病毒的問題,
也針對未來型嵌入式病毒預先防範 (就算碰到新的 .net機制病毒,也可將VBA引擎列入嵌入式觀察名單中作預防)

改版:
v1.7.3
.Net dot加入防當功能
.修正關機時清單遺失之可能
.修正檔案比對問題
.修正自訂誘耳功能
可以更改上方 [監視文字] 為自己成立喜歡的 誘耳名稱

v1.6.9 Finall
.新增 []自動處理 選項,讓使用者在絕大多數情況下免除與軟體的互動
.程式碼優化及容錯加強

v1.6.6
.新增 手動[凍結]鈕 ※以便[運行]後反悔
.改良 初開機時的感染辨識
.修正 dot NET版的監視錯誤
.修飾版面

v1.6.5
.修正 XP版的時間判斷錯誤及累贅運算(XP&NET)
.新增 XP版的Windows TEMP資料夾 逾時執行 監視功能
P.S.此功能是監測如有.exe並於執行狀態,超過一長時間 則有可疑

v1.6.3
.改良 監視方式(改建立專屬資料夾 C:\[]監視文字 監視之)
,因為發現有cerber3勒索病毒不會對 底層(C:\) 作嘗試,所以改以專屬資料夾運作之
看似小改版其實很重要,強調三次 一定要更新成v1.6.3、一定要更新成v1.6.3、一定要更新成v1.6.3。 ^_^"

v1.6.2
.修正 [清除]無效
.加入 磁碟分割表(GPT)改寫警示功能 (如真被不當改寫可用備份資料覆寫回去)

v1.6.0
.修正 .NET的安裝程式 (到了1.6後才去了解 VS.NET的安裝製作...^v^")
.改良 效能
.加入 效能測試鈕,可以根據測試結果自動調節適當時間條
.改良 監測方式(for dot Net),因為.NET在開檔實作上效能比XP版差(經測時大概落後8x)
.加入 追加檔可使用MD5比對選項 (核對 指定檔案沒被改寫過)
.加入 追加檔改監視整個資料夾變化之核取選項 (監視狀態不穩,預留:後續版本改成 監視磁碟分割區 功能)
.XP版 使用多執行序實作,但VB6適應不良,所以使用者「試執行」後有誤的話「請勿安裝」
P.S.「試執行」是指 直接點 \Install\XP\NOKidnap.exe,如無法在系統列顯示出圖示就是「有誤」

v1.5.5
.修正 白名單追加錯誤的現象
.增加 選項 □預警監視模式,說明請見 ReadMe.txt
.改良 [運行],無項目時 列出目前運行的程序
.增加 [清] 清除列表功能
.修正 氣泡式提示內容

v1.5.1
.針對 64位元Windows 以外部服務方式達成實作
使用 Windows Management Instrumentation服務(WMI Service) 取得必要資訊
這是一般windows都有開的服務 (%systemroot%\system32\svchost.exe -k netsvcs)

改版:
v1.5
.改良「事件簿」相關設計
.加強 執行錯誤容忍
.加強 凍結判斷
.改良 開機啟動防當處置
.加入 .NET版本

v1.3
.修正 程式碼
.增加 紀錄「作為」功能 (軟體做了哪些事將記錄在Act.log內)

v1.2.5
.修正 [追加]錯誤現象
.修正 程式碼
.改良 聲響提示(+閃爍,以判斷那個誘餌出事)

v1.2
.加強 隱藏性病毒的防範
.改良修正 程式碼

v1.1.1
.增加 比對白名單檔案大小 之選項,可簡單的防範 白名單檔案被竄改

v1.1
.增加 提供網路分析資訊
.將軟體定名 「即刻攔截」
P.S.曾安裝過舊版者,請先打開舊版主視窗將時間軸拉至最左邊清除開機啟動再解安裝
因為軟體改名的關係,不這麼做又安裝新版,軟體會執行兩次

v1.0.0.5
.增加 使用者操作,確認訊息

使用注意:
首先你的系統要是乾淨的(沒有不良程式運行中,特別是綁架軟體)
執行 NOKidnap.exe 後會要求建立一份白名單 (OK的程序)
之後就可藉由比對及誘餌方式防範
綁架/勒索 軟體的肆孽

readme.txt 內容
================================================
解壓後:
可以先試試直接執行 NOKidnap.exe
如果有問題(缺少元件檔)則請以執行 setup.exe 來安裝 (會安裝相關vb run系統檔)
P.S. 如是更新安裝,可以直接將安裝資料夾(../install/)內的NOKidnap.exe複制蓋過舊版即可完成更新
原理與操作:
執行後會創建專屬資料夾 C:\[]監視文字 監視之,內有兩個檔案當誘餌 (假設windows裝在 C
並可以在windows系統列發現程式 "即刻攔截 Ver..."圖示
點一下則可以彈出主視窗

[追加]
可指定第三項 "被監視檔" (一般指定 除了C:\外的任意檔案)
程式運行後會以檔案是否存在來判讀windows是否有 可疑程序
P.S.
當勾選 [v]預警監視模式 時,則會追加觀察同目錄下是否忽然出現 雷同的檔名文件如是「使用中」狀態 則觸發軟體。
(因為 加密病毒會先參考原始加密對象,製造檔名雷同的加密檔案,成功後再刪除原始加密對象
,使用此預測方法可以在病毒 刪除原始加密對象 前攔截)
[] MD5功能選項,打勾後會記下追加檔的MD5雜湊值,也就是「更進一步的核對有無被改寫」


程式運行中發現誘餌被做手腳,就會先行把所有可疑程序凍結住,接著彈出主視窗 (由使用者做接下來的決定)
**************************************************************************************************
[終結] 將勾選的清單項目 "強行終結運行" (無項目時 調出黑名單檔案 供參考或修改)
[運行] 將勾選的清單項目 "解除凍結" (無項目時 列出目前運行的程序)
[凍結] 將勾選的清單項目 "凍結運行",也就是 暫停中...
[互換] 將 勾選/非勾選 項目對調
[白名單] 將勾選的清單項目 列入以後的排除名單 (無項目時 調出白名單檔案 供參考或修改)
[繼續監測] 繼續背景監控 (隱藏主視窗,請注意:如已觸發又使用者無動作問題未解時,主視窗會隨即又會彈出)
[清除] 清除列表
**************************************************************************************************

「時間條拉」
運行後下次開機就會自動啟動程式
當不想使用(自動載入程式):
於軟體主視窗下,操作 "時間條拉" 到最左即可撤銷「開機後載入」

經過 [終結] 手續後
程序會被以路徑方式記錄在 NORunFileList 檔案中(即 黑名單)
此後只要發現系統中有該 程序在執行
就會將該程序先行凍結
並彈出 "不可運行清單" 視窗
供使用者決定是否 [終結] 或 [運行](※解除凍結)
如果認定此程序是惡意程序
請使用者根據"路徑"自行處理檔案 (本軟體無提供自動刪除功能,須使用者自行刪除病毒檔)

原則上 可疑程序之勾選項目
是經一系列判讀做出的建議
對緊急的感染情況可以直接按下[終結] (雖然可疑程序已經先行凍結,但就怕萬一)
如有誤判事後再對 NORunFileList (黑名單)內容作修改

*****選項*****
□警告 聲響&閃爍:遭遇勒索感染時彈出視窗,並發出 咚咚聲響+閃爍 提示 (哪一個檔案有問題就閃爍哪一部份)
□網路IP分析 :遭遇勒索感染時分析目前連線狀態記錄之,彈出IP來源記錄檔供使用者分析
□並斷開連線 :勾選後軟體遇襲將自動停止該網路連線
□比對檔案大小 :比對白名單內的檔案大小,提防被修改冒充的可能
□預警監視模式 :不同於觀察系統誘餌,而是觀察有無出現加密檔的情況 (參考)
□防範硬碟加密 :對指定追加的檔案所處的實體硬碟作監視動作,一經修改會提示也可用本軟體的所建Px檔作恢復作業
□自動處理 :自動判斷適當的抉擇,免除使用者的互動
[花費 秒] :可以根據運作的電腦效能,自動調適適合的 時間拉條 值
================================================


最後要提及的是
本軟體適於:網路點擊狂、曾經有切身之痛的人、有嘗鮮的網友 及些許系統知識的人

如真的中毒
且按下 [終結] 鈕
可以把 NORunFileList 檔案最後幾行貼出
在此可提供 判讀及建言
NORunFileList用文書軟體皆可打開 (或 可在安裝本軟體之檔案夾內 找到NORunFileList文件)

此帖於 2017-05-16 09:39 PM 被 mini 編輯. 原因: 改版
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
有 12 位會員向 mini 送花:
a471 (2016-04-25),k2hungss (2016-06-14),KT88 (2016-09-13),kukinwen (2017-05-17),luck (2016-10-02),power_ful55 (2016-05-05),ppp0600 (2016-06-10),superxboy (2016-10-23),zazoo (2017-05-28),不飛 (2017-06-14),猜謎人 (2016-04-27),葉鎮宇 (2016-09-18)
感謝您發表一篇好文章
舊 2016-08-12, 05:12 PM   #16 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10025
精華: 0
現金: 70 金幣
資產: 183332212 金幣
預設

引用:
作者: mini 查看文章
改版
v1.5.1
.針對 64位元Windows 以外部服務方式達成實作
使用 Windows Management Instrumentation服務(WMI Service) 取得必要資訊
這是一般windows都有開的服務 (C:\WINDOWS\system32\svchost.exe -k netsvcs)
XP沒有變更,不用更新對吧
ppp0600 目前離線  
送花文章: 26299, 收花文章: 7547 篇, 收花: 38160 次
回覆時引用此帖
舊 2016-08-12, 07:47 PM   #17 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設

引用:
作者: ppp0600 查看文章
XP沒有變更,不用更新對吧
是的~
=====兩個字太少,介紹一下試驗方式====
其實自己也沒有勇氣去故意找 勒索病毒 試驗
而試驗方式如下~

c:\監視文字.txt
用「記事本」編輯,一存檔就會被偵測到,同時彈出視窗及凍結notepad.exe
P.S.當然前提是 notepad.exe不在白名單內

監視文字.jpg
刪除之,因為檔案不存在隨即觸發軟體
此時有三層機制一一判斷得到最後可疑程序
先分析事後(執行 即刻攔截 後)多了哪些程序
並以白名單過濾一次,如有符合即輸出名單
如沒有符合條件
列出最近N秒才開始執行(存在)的程序
如果全部都通過
最後只好把目前系統內所有的程序都列出 供 使用者自行判斷
P.S. 原則上真有病毒作祟,是不大可能走上最後階段
這裡是故意刪除,所以就會走到最後階段 (除非不把 Explorer.EXE列為白名單)

追加監視 對象
同上,除了刪除方式也用更名搬移等方式測試

接著是用批次檔模擬病毒作祟一內容如下
======
del 監視文字.jpg
@rem ***延遲 1秒***
ping 127.0.0.1 -n 2 -l 1000 -w 500 > nul
@rem 以下適用Windows XP以上
@rem @CHOICE /C YN /N /T 1 /D y > nul
del install.rar
======
此時軟體以 0.8秒間隔監視
一經執行批次檔只能執行到 ping 127.0.0.1 -n 1 -w 1000 > nul
0.8秒快於 延遲1秒
所以沒執行到 del install.rar
試驗成功

再來是 勾選預警監視模式
對 追加監視對象 用 winrar作右鍵壓縮方式
隨即被監測到即凍結 winrar
試驗成功

最後是黑名單試驗
針對黑名單內的檔名 執行之
N秒後即觸發軟體,凍結與彈出「不可運行清單」視窗供使用者判讀

此帖於 2016-09-08 03:39 PM 被 mini 編輯.
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
舊 2016-08-12, 08:17 PM   #18 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10025
精華: 0
現金: 70 金幣
資產: 183332212 金幣
預設

我搞不懂 就乖乖裝來防護一下
ppp0600 目前離線  
送花文章: 26299, 收花文章: 7547 篇, 收花: 38160 次
回覆時引用此帖
舊 2016-08-15, 11:31 AM   #19 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設

又改版了
希望短時間內最後一次...

改版:
v1.5.5
.修正 白名單追加錯誤的現象
.增加 選項 □預警監視模式,說明請見 ReadMe.txt
.改良 [運行],無項目時 列出目前運行的程序
.增加 [清] 清除列表功能
.修正 氣泡式提示內容

主要是針對 預警監視模式
以往都是監視誘餌檔是否遭竄改
此選項改針對 加密病毒的原理
作預防性偵測
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
向 mini 送花的會員:
ppp0600 (2016-08-16)
感謝您發表一篇好文章
舊 2016-08-16, 08:09 PM   #20 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10025
精華: 0
現金: 70 金幣
資產: 183332212 金幣
預設

http://i193.photobucket.com/albums/z230/crsie_2007/sshot-51.jpg
XP今天安裝出現這訊息,但一樣裝完了
ppp0600 目前離線  
送花文章: 26299, 收花文章: 7547 篇, 收花: 38160 次
回覆時引用此帖
舊 2016-08-16, 09:46 PM   #21 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設

引用:
作者: ppp0600 查看文章
http://i193.photobucket.com/albums/z230/crsie_2007/sshot-51.jpg
XP今天安裝出現這訊息,但一樣裝完了
這好像與解安裝記錄有關 ...? (vb專屬解安裝)
請問是先執行 解安裝 後才安裝的嗎?
(寫入錯誤大概與檔案使用中有關,麻煩一點可以嘗試:
重開機後 隨即解安裝,並接著再重開機
如此可克服檔案鎖住的情況)

其實針對 "即刻攔截" 只要安裝過一次
以後要更新時
因為沒加入什麼新元件檔(比如 .dll、.ocx)
只要複制新版的 NOKidnap.exe 蓋過舊版即可 (當然必須先確認軟體關閉後)

也因為使用的元件檔屬於很一般的 (也就是非常可能別的軟體也在使用)
甚至就算還未做過第一次安裝
可以嘗試以直接執行 NOKidnap.exe 方式運行
而跳過 setup.exe

此帖於 2016-08-16 10:01 PM 被 mini 編輯.
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
向 mini 送花的會員:
ppp0600 (2016-08-17)
感謝您發表一篇好文章
舊 2016-09-08, 03:45 PM   #22 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設

改版:
v1.6.0
.修正 .NET的安裝程式 (到了1.6後才去了解 VS.NET的安裝製作...^v^")
.改良 效能
.加入 效能測試鈕,可以根據測試結果自動調節適當時間條
.改良 監測方式(for dot Net),因為.NET在開檔實作上效能比XP版差(經測時大概落後8x)
.加入 追加檔可使用MD5比對選項 (核對 指定檔案沒被改寫過)
.加入 追加檔改監視整個資料夾變化之核取選項 (監視狀態不穩,預留:後續版本改成 監視磁碟分割區 功能)
.XP版 使用多執行序實作,但VB6適應不良,所以使用者「試執行」後有誤的話「請勿安裝」
P.S.「試執行」是指 直接點 \Install\XP\NOKidnap.exe,如無法在系統列顯示出圖示就是「有誤」


同時改版 XP 及 .NET 有點累...
在XP版的執行序問題未解之前
可能停止 XP版開發
-敬請見諒-
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
舊 2016-09-14, 03:59 PM   #23 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設

v1.6.2
.修正 [清除]無效
.加入 磁碟分割表(GPT)改寫警示功能 (如真被不當改寫可用備份資料覆寫回去)

===========

大部分功能皆以完備...
除了 磁碟分割表覆寫 未開放 (因為算是危險動作,不想玩壞電腦**未測試**)

之後朝 運行時
全智慧型判斷為目標 (不需要自己決定是否使用哪些功能,也就是自動調適)

此帖於 2016-09-14 09:24 PM 被 mini 編輯.
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
舊 2016-09-15, 09:14 PM   #24 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設 針對cerber3病毒重要改版

改版:
v1.6.3
.改良 監視方式(改建立專屬資料夾 C:\[]監視文字\ 監視之)
,因為發現有cerber3勒索病毒不會對 底層(C:\) 作嘗試,所以改以專屬資料夾運作之
看似小改版其實很重要,強調三次 一定要更新成v1.6.3、一定要更新成v1.6.3、一定要更新成v1.6.3。 ^_^"


同時
建立專屬資料夾不只能防範
也大幅增加效能(減少累贅檢查)
及更智慧的判讀
且 資料夾前加了 [] 點綴名稱可以變成第一順位,達到減少損失的作用
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
舊 2016-09-15, 09:43 PM   #25 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10025
精華: 0
現金: 70 金幣
資產: 183332212 金幣
預設

請問XP是否不用更新?
ppp0600 目前離線  
送花文章: 26299, 收花文章: 7547 篇, 收花: 38160 次
回覆時引用此帖
舊 2016-09-16, 03:23 PM   #26 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設

引用:
作者: ppp0600 查看文章
請問XP是否不用更新?
Ver 1.6.0.4
http://www.2shared.com/file/bNjqVoZQ/Install_1604.html

重新包裝一次 (放棄XP使用多執行序方式)
雖然功能沒有 dot NET多
但有把 1.6.0.3改版重點加入

P.S.下次再把監視 Windows TEMP功能寫入
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
向 mini 送花的會員:
ppp0600 (2016-09-16)
感謝您發表一篇好文章
舊 2016-09-16, 07:49 PM   #27 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時級別:71 | 在線時長:5371小時 | 升級還需:101小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10025
精華: 0
現金: 70 金幣
資產: 183332212 金幣
預設

引用:
作者: mini 查看文章
Ver 1.6.0.4
http://www.2shared.com/file/bNjqVoZQ/Install_1604.html

重新包裝一次 (放棄XP使用多執行序方式)
雖然功能沒有 dot NET多
但有把 1.6.0.3改版重點加入

P.S.下次再把監視 Windows TEMP功能寫入
收到,更新去,謝謝
ppp0600 目前離線  
送花文章: 26299, 收花文章: 7547 篇, 收花: 38160 次
回覆時引用此帖
舊 2016-09-17, 05:20 PM   #28 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設

改版:
v1.6.5
.修正 XP版的時間判斷錯誤及累贅運算(XP&NET)
.新增 XP版的Windows TEMP資料夾 逾時執行 監視功能
P.S.此功能是監測如有.exe並於執行狀態,超過一長時間 則有可疑

至於 磁碟分割表 功能
等完善測試後再加入
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
舊 2016-09-21, 01:31 PM   #29 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設 改良 初開機時的感染辯視

改版:
v1.6.6
.新增 手動[凍結]鈕 ※以便[運行]後反悔
.改良 初開機時的感染辨識
.修正 dot NET版的監視錯誤
.修飾版面

此帖於 2016-09-21 03:43 PM 被 mini 編輯.
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
向 mini 送花的會員:
ppp0600 (2016-09-21)
感謝您發表一篇好文章
舊 2016-09-26, 04:42 PM   #30 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時級別:83 | 在線時長:7390小時 | 升級還需:2小時
註冊日期: 2002-12-07
文章: 11540
精華: 0
現金: 22263 金幣
資產: 3019533 金幣
預設 v1.6.9 Finall

改版:
v1.6.9 Finall
.新增 []自動處理 選項,讓使用者在絕大多數情況下免除與軟體的互動
.程式碼優化及容錯加強

如其名算是開發完成...?
磁碟防範功能雖還是未完善
但先放著等有突破技術再發行新版本
mini 目前線上  
送花文章: 1635, 收花文章: 7199 篇, 收花: 25427 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 01:28 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2018, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1