无忧启动论坛

标题: Shadow Defender加上360的驱动防火墙绿色版养老，安逸！ [打印本页]

作者: sunnybsl 时间: 5 天前
标题: Shadow Defender加上360的驱动防火墙绿色版养老，安逸！
本帖最后由 sunnybsl 于 2025-10-20 21:15 编辑

首先申明，我不是it科班，只是有点兴趣+刚好这段时间搬砖有点时间，win10更新结束+sd停止更新，想着现在病毒啥的如果无法加载驱动，就算中毒了sd影子模式重启关机完事！10来年一直使用sd影子系统，非常舒服，电脑该安装的软件，优化调整好就进入影子模式，平时搬砖忙死，出问题就重启，办事效率高。

1.360原版的HIPS下载方式：去360官网下载360sd，安装后，在程序主目录下会生成一个360HIPS的程序，有时间和签名，100%官方！网盘里分享了最新版360HIPS（2025.10.13的360HIPS）。

2.我精简的360HIPS经过虚拟机、实体机均测试通过：只保留了核晶防护+主动防御+开机启动+自我保护+不联网，（网盘更新360safe.zip文件的删除精简了日志中心及ui皮肤文件+进一步优化了设置中心的东东+增加了一键绿化批处理，优化了批处理，360safe文件夹放在任何地方都可以，重启1次就ok）！

3.360safe主目录下的360safe.exe程序我自己做的：原因是原版的任务栏托盘就是假的，会自动检测是否安装360安全卫士，没有安装的话双击托盘图标默认打开360官网，我删除了原版的360safe.exe，加入批处理，双击任务栏图标变成了启动360安全防护中心窗口（start "" "%~dp0safemon\360realpro.exe"）！

4.无需手动添加360realpro.exe开机启动项，文件夹下用管理员身份运行绿化360驱动防火墙.bat就自动复制2个驱动文件到C:\Windows\System32\drivers，合并注册表（驱动注册服务），添加开机启动项

5.目前缺陷：任务栏托盘图标有个感叹号（360安全中心所有防护未全部开启），试图修改360tray.exe的图标资源，修改后无法打开主动防御（自检不通过，提示文件非原版）

6.测试了银狐病毒、机器狗等12个加驱病毒，非常完美，如果没有sd的加持，360就被干掉了（卡饭里的白加黑银狐病毒，病毒运行后直接全屏黑屏、然后启动重启到bios，感觉改了mbr或者ufi，开机后360无法运行！），有sd加持重启后一切正常，所有病毒样本的加驱行为都有提示&拦截！除了银狐不给屏幕和时间不知道是否加驱了

7.既往系统安装过360的软件如果没有彻底删除清理干净，运行提示vc++运行库错误，我试过，删除硬盘上所有360的文件&文件夹，注册表里的360的所有键值就可以完美运行了！

欢迎大家测试反馈！！！！！

360驱动防火墙，htt删除p删除s://ww删除w.12删除3865.co删除m/s/bjNR删除Vv-Co1W3

如果有对360侵权的，及时反馈，我及时删除，本帖仅限分享交流，无其他任何意思！

作者: it323 时间: 5 天前
本帖最后由 it323 于 2025-10-17 23:55 编辑

感谢分享：https://www.123865.com/s/bjNRVv-Co1W3

作者: sunnybsl 时间: 5 天前
除了360safe根目录下是safe.exe是我用批处理代码（start "" "C:\Program Files (x86)\360safe\safemon\360realpro.exe"）转为exe的，其他所有dll、exe、ui文件均是360原版，可以自己看文件属性签名，我只修改了配置文件（xml文件）和精简了360HIPS原版文件夹里的文件，去掉了联网，网盾，沙箱，浏览器保护等，只保留了驱动防护+360自我保护+核晶防护

作者: sunnybsl 时间: 5 天前
因为我觉得有sd保护了，就算看网站，装软件被修改了，或者装了乱七八糟的东西，只要不穿透sd还原，重启就完事，而想穿透sd的保护如果没有驱动的加载基本不可能，所有我的初心就是sd影子系统+驱动加载控制的工具，360的其他功能用不上，我只是发了一个精简思路不一定适合大家

作者: dayeye 时间: 4 天前
过.......

作者: jinghuanqd 时间: 4 天前
感谢分享

作者: gordonhf 时间: 4 天前
感谢分享~~~~~~~

作者: fh123456 时间: 4 天前
谢分享

作者: user186 时间: 4 天前
感谢分享

作者: 永远的大象 时间: 4 天前
借贴分享：安装的批处理，静默安装（默认位置，需和安装文件存放于同目录）+自动替换语言文件（需要同目录下存在res.ini语言文件）+自动写入序列号（如非第一次安装请勿使用）

::==================================================================================================
::关闭回显
@echo off
::设置标题
title 覆盖 Shadow Defender 语言文件并注册
::==================================================================================================
::获取管理员权限
set "_FilePath=%~f0"
set "_FileDir=%~dp0"
setlocal EnableExtensions EnableDelayedExpansion
fltmc >nul 2>&1 || (
echo Set UAC = CreateObject^("Shell.Application"^) > "%temp%\GetAdmin.vbs"
echo UAC.ShellExecute "!_FilePath!", "", "", "runas", 1 >> "%temp%\GetAdmin.vbs"
"%temp%\GetAdmin.vbs"
del /f /q "%temp%\GetAdmin.vbs" >nul 2>&1
exit
)
pushd "!_FileDir!"
::==================================================================================================
::运行安装程序
for /f %%i in ('dir /b *.exe') do %%i
::等待安装程序结束
:wait
:: 等待 5 秒
timeout 5 /nobreak >nul
:: 检测到安装程序则返回继续等待
tasklist /fi "windowtitle eq 安装 - Shadow Defender" | find /i "setup.exe" >nul && goto wait
::赋root值为空
set root=""
::获取安装路径，如未获取到则退出
for /f "skip=2 tokens=2*" %%a in ('reg query "HKLM\SOFTWARE\Shadow Defender" /v Path 2^>nul') do set "root=%%b"
if /i "%root%"=="" exit
::如当前目录存在语言文件res.ini则复制到安装目录下并覆盖原有文件
if exist res.ini copy /y res.ini "%root%" >nul
::如检测到未注册则自动进行注册（如非第一次安装请删除以下命令或注释掉）
if exist "%root%\user.dat" (
type "%root%\user.dat" | find /i "sn=" >nul || echo.sn=FX4T6-EU95D-KWG9W-6RDBS-RVVQ7>>"%root%\user.dat"
)

复制代码

作者: 小灰兔 时间: 4 天前
感谢分享

作者: austere 时间: 4 天前
我已经裸奔很多年了~ 除非你经常下载乱七八糟的东西，否则中招的几率几乎为零

作者: sdb5168 时间: 4 天前
学习学习

作者: renlihl 时间: 4 天前
感谢分享

作者: sxp3468 时间: 4 天前
开机还原是强迫症患者，备份好系统，一般就就够了

作者: kinalon 时间: 4 天前
感谢分享

作者: 蘭蘭 时间: 4 天前
谢谢分享！

作者: sulong 时间: 4 天前
谢谢楼主分享

作者: a66 时间: 4 天前
不用360，方法不错，留给需要的同学

作者: ebaqiang 时间: 4 天前
学习了

作者: lyrgcy 时间: 4 天前
下载试了，运行不了

QQ截图20251018092309.png (45.07 KB, 下载次数: 5)

QQ截图20251018092309.png

作者: sunnybsl 时间: 4 天前

it323 发表于 2025-10-17 23:45
感谢分享：https://www.123865.com/s/bjNRVv-Co1W3

谢谢

作者: sunnybsl 时间: 4 天前
本帖最后由 sunnybsl 于 2025-10-18 10:17 编辑

lyrgcy 发表于 2025-10-18 09:24
下载试了，运行不了

你系统没有安装微软常用运行库vc，安装后试试看
那就搞不清楚了，我是win10 1909 64位系统，实体和vm虚拟机都测试通过了

作者: sunnybsl 时间: 4 天前

sxp3468 发表于 2025-10-18 07:55
开机还原是强迫症患者，备份好系统，一般就就够了

主要是家里台式机我和老婆一起用，都要办公啥的，然后经常被老婆喊这里有问题，哪里打不开，无语了，就用了sd开机就自动还原，从此清净了，老婆使用过程中遇到问题一句话解决：重启系统

作者: sunnybsl 时间: 4 天前

austere 发表于 2025-10-18 07:04
我已经裸奔很多年了~ 除非你经常下载乱七八糟的东西，否则中招的几率几乎为零

个人良好使用习惯的确用不上sd，如果一台电脑几个人使用，就不好说了，老婆做表格文档，公司的在线oa系统比较多，我老婆开具一个发票啥的打不开，如果是以前就是网页就提示下载啥啥软件，然后电脑开机就一堆广告弹窗，虽然文件打开了哈，这是教训

作者: sunnybsl 时间: 4 天前
本帖最后由 sunnybsl 于 2025-10-18 10:03 编辑

360HIPS精简方法：原版官方安装包，虚拟机安装--复制安装的文件夹到其他分区--还原虚拟机-用Procmon或者PCHunter_v1.6看360安全防护中心，设置中心，日志中心，能打开的地方全部打开，看加载了哪些dll文件，然后用PCHunter_v1.6看加载了哪些驱动，无用的全部去掉！然后原版xml配置文件（设置中心，日志中心，主窗口很多用不上的东西，想去掉）发给deepseek，给ai命令，我只想要啥啥，其他全部去掉，精简版代码就出来了，哈哈

作者: it323 时间: 4 天前

sunnybsl 发表于 2025-10-18 09:47
你系统没有安装微软常用运行库vc，安装后试试看

运行库这些是系统最基本的当然有安装，应该是有点问题！

作者: ynb168c 时间: 4 天前
感谢分享！

作者: aduge38 时间: 4 天前
谢谢分享

作者: wangdaya 时间: 4 天前
sd好久没用了，用微软自带的uwf，有啥差别、优劣么？

作者: doupi88 时间: 4 天前
自从知道Shadow Defender这个软件后，一直在用，包括现在，办公和个人电脑上都装了。
目前有个问题，电脑关机的时候，偶尔会出现蓝屏情况，据说是window更新的某个补丁导致的，然就算这种情况，我也还是要用，确实好用
10多年了，怀念

作者: abelll 时间: 4 天前
谢谢分享

作者: 好好学些 时间: 4 天前
感谢分享

作者: guong 时间: 4 天前
感谢分享！

作者: 奈绪 时间: 4 天前
Shadow Defender这个软件在哪？

作者: lyrgcy 时间: 4 天前

sunnybsl 发表于 2025-10-18 09:47
你系统没有安装微软常用运行库vc，安装后试试看
那就搞不清楚了，我是win10 1909 64位系统，实体和vm虚 ...

有安装的

作者: sunnybsl 时间: 4 天前

lyrgcy 发表于 2025-10-18 20:08
有安装的

我测试了，如果既往或者现在系统里有360的痕迹特别注册表里，打开就是这个错误，把360的痕迹全部清理掉，注册表估计需要手动清理，清理软件都没有权限

作者: lyrgcy 时间: 4 天前

sunnybsl 发表于 2025-10-18 20:11
我测试了，如果既往或者现在系统里有360的痕迹特别注册表里，打开就是这个错误，把360的痕迹全部清理掉， ...

ok

作者: jinghuanqd 时间: 3 天前
感谢分享

作者: sunnybsl 时间: 3 天前

奈绪发表于 2025-10-18 18:36
Shadow Defender这个软件在哪？

论坛里有很多，去搜下就知道了

作者: abelll 时间: 3 天前
谢谢分享

作者: tingtao666 时间: 3 天前
感谢楼主分享。

作者: fegr 时间: 前天 16:29
谢谢分享

作者: df10102 时间: 昨天 20:43

感谢分享~~~~~

作者: 零下5度 时间: 12 小时前
感觉你的玩法，有点像当年我在XP和32位7上做的，用GKR这样的很安静的主动防御软件保护快速还原，用快速还原维持电脑的状态始终如一，这么玩需要提前将用户文件夹转移到D盘避免被还原，并且电脑中的软件比较固定。

作者: 语之男 时间: 11 小时前
是否可以保留网盾和主页锁定，广联达驱动老自动更新，不想让他联网，主页经常被改不行重启系统

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)

Powered by Discuz! X3.3