PE系统下安全如何保障？

hsg21851

今天在PE系统下载东西（YYQ572重新修订版本），因为讨厌Fs2You，所以一般是在PE下安装下载，重启不留痕迹。但今天很郁闷，下载时离开一段时间，回来后发现D盘一异常DOS文件，标题为FUCKYOURSYSTEM。NND，遭入侵了，查看别的地方还好。已启动卡巴斯基，但它是KAV，不带墙，有没有PE下可用的KIS或别的也行啊......

yyq572

我都在PE下裸奔好多天了，都没遭入侵，奇怪，据说世界之窗可以拦截恶意软件
C盘也是装深度5.8,重来不打补丁，裸奔，也没毒
别笑我，我很菜

所谓的XP安全更新补丁，一般也就是DLL更新，什么时候也给PE打打

[ 本帖最后由 yyq572 于 2008-4-12 02:01 PM 编辑 ]

netwinxp

拿出NET_PART.EXE里面的SharePwd.CMD
修改下面这句(红色的改成你自己的密码):
...
net user Administrator 1234
...
再扔回去。
在penetcfg.exe把共享全关了。
都用Administrator用户1234密码，那还不死定了。
嘿嘿，这个问题不关内核的事，是死桃子外置程序惹的祸。

[ 本帖最后由 netwinxp 于 2008-4-12 02:05 PM 编辑 ]

yyq572

不知猫米说什么，我太菜了
PE里面共享都这么难，更何况入侵这种高能的东东，如理解有误，望大家指正

netwinxp

那个是因为资源管理器限制(好像系统缺文件)造成自己不能访问别人，别人可以访问你的，超级用户、密码、IP、共享全开放了，人家不用资源管理器，直接映射网络盘不就可以访问了。和internet空口令机子没啥区别(老的电脑公司GHOST XP就留有此后门)。
所以我现在都是关闭SERVER、workstation、NETBIOS服务，禁止网络登陆、网络关机，只留一个用户，删除WSH，禁用ACTIVEX，裸奔快两年了都没病毒。

[ 本帖最后由 netwinxp 于 2008-4-12 02:50 PM 编辑 ]

hsg21851

谢谢诸位及YYQ572和那个爱吃鱼的猫大侠的解答，我改改再看，不过那个桃可不是死桃，是"鲜"桃，HOHO~

hsg21851

牛哦，我除了没禁用ACTIVEX，别的好象也是都关了，即使这样，也还是要安装杀软，常常下载来着。病毒认识我，我肉眼可不认得它

adatsui

這個實在是有需求的. 沒有牆就是不放心, 隨非是缷了全部硬盤,哪歡迎它也沒所謂.

最近聽說 Mr. Lin 最近很火, 這傢伙可真兇, 三兩下便把硬盤全部文件刪了, 不知卡巴可不可以設定欄截讀寫 ? ( Avast 免費還可以指定欄讀寫, 更名).

千里独行

原帖由 netwinxp 于 2008-4-12 02:01 PM 发表
拿出NET_PART.EXE里面的SharePwd.CMD
修改下面这句(红色的改成你自己的密码):
...
net user Administrator 1234
...
再扔回去。
在penetcfg.exe把共享全关了。
都用Administrator用户1234密码，那还不死 ...

谢谢，原来在SharePwd.CMD有密码，受教了。

lsf901

学习了！谢谢楼主分享。

玄天

最近经常用PE裸奔,貌似啥事也木有,PE上有NOD32,一直就没开,如果需要的话
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3609932
这是PE的专用版^.^

netwinxp

原帖由 千里独行 于 2008-4-13 19:17 发表

谢谢，原来在SharePwd.CMD有密码，受教了。
38956

反正都是弱口令，自己随便改个用户名和很长的口令(比如随便一本书的发行编码之类的)，最好关掉共享^&^

[ 本帖最后由 netwinxp 于 2008-4-13 10:19 PM 编辑 ]