文件比较工具 修复系统专用 2008.12.8

zhhsh

软件呢??????????

CWD

好啊！阿呆的新玩意出炉咯，拿下玩玩鲜。。。

lxl1638

原帖由 nn2nn 于 2008-12-6 23:20 发表
只能自己执刀的玩意，为己为人。

你是通过哪种比较确定"修改文件"的？DM5校验还是CRC校验？

wmjm

好软件，测试一下，这样能节省很多时间，谢谢。

wanghh

原创很不错！~~~~~~~

lxl1638

原帖由 nn2nn 于 2008-12-6 23:20 发表
只能自己执刀的玩意，为己为人。

点子有玩意，但目前还需完善。
图是在WinPE下离线比较硬盘系统与WIM挂载目录的。
注：本人系统中某些文件或免疫文件已加了权限(前面说过)，以防木马修改或木马安装文件。
建议完善一下，这样的文件跳过，并将这类"无法读取"的文件加入列表。

另，你这个东东使用了何方控件？压缩后还有400多K。

[ 本帖最后由 lxl1638 于 2008-12-7 09:53 编辑 ]

hydro

可惜我太菜了，继续关注学习

aidixiao

这个一定要收藏，很实用，谢谢分享！

凤凰之吻

我一般是把wim文件映射到内存，然后totalcmd同步一下就OK了。感觉应该比这个方便吧。

421062724

挺不错的貌似n大很久没怎么冒泡了~

zhaohj

主要是“原系统文件”难以准确保存，一些软件和微软补丁也会改变系统文件

zhhsh

搭配AcrionTure Image应该更好！（利用它的mount的功能）

lxl1638

原帖由 nn2nn 于 2008-12-7 11:44 发表
注：本人系统中某些文件或免疫文件已加了权限(前面说过)，以防木马修改或木马安装文件。

这东西好呀, lxl1638 推广一下,如何做,效果如何?

NTFS分区上的文件都可以加权限和加密。

免疫法，在很多论坛上有讨论，早期的红叶盘也菜用：
提前建立木马病毒要建立的文件目录(空的)，加权限，也或加密，网上的木马病毒无法在硬盘上建立文件目录，
加上注册表重要位置(或注册表文件)也加权限，木马病毒想发作也无能为力了。
这种方法只能对付已知的木马病毒。


图中那个垃圾文件是网页广告。

[ 本帖最后由 lxl1638 于 2008-12-7 12:27 编辑 ]

mapeimapei

1，对注册表远程访问加权限，设置winreg的访问控制列表ACL可以实现
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

2，ntfs下对系统%systemroot%\system32和%systemroot%\profiles下的相关文件进行权限设置。。如：regedit.exe，regedit32.exe,ntuser.dat等。。

mapeimapei

顺便问问nn2nn老大，怎么对wim下的文件不挂载直接访问。。

批处理+wimnt.exe应该可以实现的吧。假设wim文件在可写介质上。。

[ 本帖最后由 mapeimapei 于 2008-12-7 13:14 编辑 ]

凤凰之吻

原帖由 nn2nn 于 2008-12-7 11:47 发表
全更新当然可以,但自己新加的工具就要重来了.你等可能很易,我等恢复工作就要半天.

TOTALCMD操作时会显示已被删除、修改、新增文件，可以具体选择同步那些文件。文件基本未被改变的情况下，同步一个30G的分区10多秒就OK了，界面很人性化。

如果要加权限，建个受限帐户就完全可以了，防御99%的病毒木马没问题。另外之前好像看红叶提过在admin帐户下降低权限runas IE浏览器，个人觉得这样也很方便。

wsma

用久了系统经常用ghostexp重新还原,这个挺实用的.

lisong

终于又看到n大的新作了，麻烦以后也到我论坛（winpe教育论坛）发表一下老大的高作吧，谢谢！