无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: wang6071
打印 上一主题 下一主题

[sysshield]系统安全盾

[复制链接]
721#
发表于 2006-1-9 13:29:21 | 只看该作者

[sysshield]系统安全盾

这个Syscheck完全可以看作是系统安全盾的升级版,与原系统安全盾相比,虽然底层的改变看不到,但表面的变化还是很明显的:已经把进程管理和服务管理分开了,还增加了几个功能,只是文件监控的功能和注册表工具还未移植过来。
再支持一下!
回复

使用道具 举报

722#
发表于 2006-1-9 15:08:46 | 只看该作者

[sysshield]系统安全盾

顶上去。
回复

使用道具 举报

723#
发表于 2006-1-9 16:45:19 | 只看该作者

[sysshield]系统安全盾

还是有bug,最后一个syscheck进程显示正常了,但模块信息却不显示。原来的只显示三个进程的,模块部分正常显示
[UploadFile=11_1136795634.jpg]
[UploadFile=12_1136795710.jpg]
回复

使用道具 举报

724#
 楼主| 发表于 2006-1-9 18:50:14 | 只看该作者

[sysshield]系统安全盾

关于模块不能正常显示的问题是因为偶使用了硬编码,而偶又未加偏移判断,所以只适用了win2003,现在更正过来,还是用api来取模块,应该没问题了.
[UploadFile=Syscheck_1136803783.rar][UploadFile=Syscheck_1136803801.rar]
回复

使用道具 举报

725#
发表于 2006-1-9 19:06:27 | 只看该作者

[sysshield]系统安全盾

呵呵,这次没有不显示模块信息的bug了。
建议把进程管理和端口查看下的英文改成汉语。Name、Path、Port...
回复

使用道具 举报

726#
发表于 2006-1-9 19:09:06 | 只看该作者

[sysshield]系统安全盾

再建议
把syscheck的几个新加功能集成到sysshield里面,然后sysshiel出个新版本
回复

使用道具 举报

727#
发表于 2006-1-9 20:06:12 | 只看该作者

[sysshield]系统安全盾

这个乱码正常吗?
[UploadFile=SpxImage_1136808362.jpg]
回复

使用道具 举报

728#
 楼主| 发表于 2006-1-9 20:50:14 | 只看该作者

[sysshield]系统安全盾

[UploadFile=Image1_1136810510.jpg]
奇怪,正常取得的conime应该是这样的,不知到是哪里出了问题,还有兄弟有此乱码吗?
一般来说,除了进程pid=4的进程外,其它的都应该取得它的模块的,除了conime外,其它的进程显示的模块都正常吗?
另外:把把syscheck的几个新加功能集成到sysshield里面我想还是再等等,主要觉得syscheck的功能还有待加强.欢迎大家多提一些建议.


回复

使用道具 举报

729#
发表于 2006-1-10 12:54:14 | 只看该作者

[sysshield]系统安全盾

wang兄:我得卡巴进程显示的模块是乱码!!!
回复

使用道具 举报

730#
发表于 2006-1-10 18:29:51 | 只看该作者

[sysshield]系统安全盾

下载下来用了一下
回复

使用道具 举报

731#
 楼主| 发表于 2006-1-10 20:47:52 | 只看该作者

[sysshield]系统安全盾

[这个贴子最后由wang6071在 2006/01/10 10:09pm 第 1 次编辑]


乱码问题暂时不清楚原因,先改其它的,本次添加了进程列表与服务列表右键的<定位文件>功能,以方便删除及查看文件属性.
先前放上来的文件定位有点小问题,现在修正重新上传[UploadFile=syscheck_1136902165.rar][UploadFile=syscheck_1136902175.rar]
回复

使用道具 举报

732#
发表于 2006-1-10 23:23:22 | 只看该作者

[sysshield]系统安全盾

屏幕属性设为1024*768,字体为大尺寸时,"kill进程"等按钮无法显示,是否能调整,系统WinXP sp2
[UploadFile=bb_1136906599.jpg]
回复

使用道具 举报

733#
 楼主| 发表于 2006-1-11 18:00:25 | 只看该作者

[sysshield]系统安全盾

下面引用由ctsren2006/01/10 11:23pm 发表的内容:
屏幕属性设为1024*768,字体为大尺寸时,"kill进程"等按钮无法显示,是否能调整,系统WinXP sp2
现在应该可以了
[UploadFile=syscheck_1136973577.rar][UploadFile=syscheck_1136973586.rar]
回复

使用道具 举报

734#
发表于 2006-1-11 19:36:48 | 只看该作者

[sysshield]系统安全盾

下面引用由wang60712006/01/11 06:00pm 发表的内容:
现在应该可以了
确实可以了,非常感谢wang6071兄!
回复

使用道具 举报

735#
发表于 2006-1-12 16:54:47 | 只看该作者

[sysshield]系统安全盾

感觉这个辅助工具是个鸡肋。
回复

使用道具 举报

736#
发表于 2006-1-15 00:16:02 | 只看该作者

[sysshield]系统安全盾

哈哈 好用的东西当然越多越好
回复

使用道具 举报

737#
发表于 2006-1-15 16:34:16 | 只看该作者

[sysshield]系统安全盾

最近几个版本在我的系統中均不能显示进程。情况如图。
[UploadFile=aa_1137314022.jpg]
[UploadFile=ab_1137314045.jpg]
回复

使用道具 举报

738#
 楼主| 发表于 2006-1-15 18:00:28 | 只看该作者

[sysshield]系统安全盾

to emca:
   估计您的系统安全设置太强了,偶的程序的进程显示部份是运行后先释放一个Knlps.exe在监时目录下,然后调用knlps.exe并截获它的输出显示出来,而knlps.exe执行后将释放一个驱动文件(具体路径我不知道),然后加载并运行.运行完后自动删除所释放的驱动文件.
   所以,您的安全设置太好的话,则knlps.exe释放的驱动可能刚好释放到您所禁止写入的目录下,所以会加载失败.
   另外,您可以单独下载knlps.exe来试一试,如果不能使用,可能确实是该程序不兼容于您的系统.
回复

使用道具 举报

739#
发表于 2006-1-17 16:33:13 | 只看该作者

[sysshield]系统安全盾

顶起来
回复

使用道具 举报

740#
 楼主| 发表于 2006-1-17 21:25:52 | 只看该作者

[sysshield]系统安全盾

相信N多兄弟从未用过下面这个工具,这个工具的用途是恢复被Hook了的系统函数的.
原理:
  执行本程序后如果有被Hook的函数将显示并提示是否还原,如果还原的话则恢复系统默认的函数地址.
用途:
  例如3721的cnsminkp.sys驱动Hook了文件删除,注册表修改等函数(用IceSword看ssdt红色显示项可看到),所以通常删除cnsminkp.sys很难,但使用了下面提供的这个工具后将恢复系统函数本身的实际地址,所以恢复后则Hook钩子就失效了,当然也就能轻易删除了.
  注意:因为许多杀毒软件也靠Hook系统函数而工作,所以处理完后请重启系统以便让杀软正常工作.
另外:该程序不直持win2003(系统版本在5.2以上的都不支持),但稍作修改即可支持到win2003,偶这里提供的是原版程序给大家预览一下.稍特时日偶将修改它为pascal版本的并入syscheck中(当然也会支持win2003系统的了,win2003以上的系统不会支持,因为微软的系统核心改变了一点,但偶估计兄弟们用XP还是多些,所以会有用的)[UploadFile=SDTrestore_1137504341.rar]
回复

使用道具 举报

741#
 楼主| 发表于 2006-1-18 13:02:27 | 只看该作者

[sysshield]系统安全盾

[UploadFile=1_1137560298.jpg][UploadFile=1_1137560317.rar][UploadFile=2_1137560328.rar]
集成了ssdt恢复,功能见楼上.
另外,关于emca兄所说的在系统中不能显示进程偶查明有一个原因:
   如果您是在虚拟机中试的,请不要将文件放在与实机的共享区中,这样会导致上面的错误.偶试过在局域网的共享区远程执行,就报告了上面的错误.   
回复

使用道具 举报

742#
发表于 2006-1-18 13:38:47 | 只看该作者

[sysshield]系统安全盾

[这个贴子最后由xdg3669在 2006/01/18 01:41pm 第 1 次编辑]

哈哈!第一时间试用:我的为什么这样?系统是XPSP2 5.1 b 2600

[UploadFile=3_1137562720.jpg]
回复

使用道具 举报

743#
发表于 2006-1-18 15:38:40 | 只看该作者

[sysshield]系统安全盾

下面引用由wang60712006/01/17 09:25pm 发表的内容:
相信N多兄弟从未用过下面这个工具,这个工具的用途是恢复被Hook了的系统函数的.
原理:
  执行本程序后如果有被Hook的函数将显示并提示是否还原,如果还原的话则恢复系统默认的函数地址.
用途:
...
这个好。
回复

使用道具 举报

744#
 楼主| 发表于 2006-1-18 18:03:19 | 只看该作者

[sysshield]系统安全盾

to xdg3669 兄弟:
试试用这个版本:
[UploadFile=syscheck_1137578520.rar][UploadFile=syscheck_1137578529.rar]

   
回复

使用道具 举报

745#
发表于 2006-1-18 21:11:21 | 只看该作者

[sysshield]系统安全盾

下面引用由wang60712006/01/18 06:03pm 发表的内容:
to xdg3669 兄弟

多谢wang6071兄,在我的系统中试用后服务函数一样是空白,没有项目!!难道我的系统有这样特殊?
回复

使用道具 举报

746#
发表于 2006-1-29 22:55:00 | 只看该作者

[sysshield]系统安全盾

顶到狗年大旺!
回复

使用道具 举报

747#
发表于 2006-2-5 16:43:58 | 只看该作者

[sysshield]系统安全盾

感觉“反黑辅助”比以前好用了。
回复

使用道具 举报

748#
发表于 2006-2-6 11:50:42 | 只看该作者

[sysshield]系统安全盾

刚刚被木马烦死~!好东西~!
回复

使用道具 举报

749#
发表于 2006-2-7 10:56:13 | 只看该作者

[sysshield]系统安全盾

★★★★★★
★开门大吉★
★四方纳财★
★★★★★★
先顶一把!!!!!!!!!!!!!!!!!!!!!!
感觉 Wangsea 的东东越来越不错了,收录备用!反黑利器真是好东西!
近来一直在国外的安全相关论坛潜水,感觉外面的世界真的很精彩!相比之下,国内显得死气沉沉,要不是 Wangsea 兄等高手偶尔出来搅和一下,国内的安全界真的差劲的很!就连国内三大杀毒巨头也毫无新意,一切以商业利益为驱动,根本不把用户利益考虑一丁点,出的东西全都中看不中用!
尝试了老外的一堆工具,终于发现一个做得非常不错的东西:Ghost Security Suite,其注册表防护功能个人认为无人能出其右!其最大特色是以驱动方式工作,平时并不会扫描注册表的更改,只有当其他程序读写规则中指定的注册表键项时,它才会立即拦截,并且可以灵活地设置动作选项。因此,其系统资源占用极低(平时根本感觉不到其存在),拦截成功率极高(驱动方式,效果不象国内杀毒软件,提示注册表被修改时,修改动作已经完成,十足的马后炮作风)。另外,它的处理方式也可以设置为静默模式(全局或局部均可),从而减小太多的提示对用户的干扰。
有鉴于这个工具的优秀特性,本人花费三天时间,破解汉化并补充、修改了大量规则。这里我把所有对安全具有威胁的所有注册表位置贴出(规则支持通配符*),供大家参考:
自动运行
-------------------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run***
HKEY_LOCAL_MACHINE\System\*controlset*\Control\Session managerBootExecute
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\Windowsload
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\Windowsrun
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Policies\Explorer\Run*
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Scripts*
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Shell foldersStartup
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Runonce*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runonce*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runonceex*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runservices*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Shell foldersCommon Startup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\User shell foldersCommon Startup
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\User shell foldersStartup
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Inifilemapping**
驱动/服务相关
----------------------------
HKEY_LOCAL_MACHINE\System\*controlset*\Services\*
HKEY_LOCAL_MACHINE\System\*controlset*\Services\*imagepath
HKEY_LOCAL_MACHINE\System\*controlset*\Control\Safeboot***
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Shellserviceobjectdelayload**
文件关联
-------------------------
HKEY_CLASSES_ROOT\Exefile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Comfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Batfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\Piffile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.bat*
HKEY_CLASSES_ROOT\.cmd*
HKEY_CLASSES_ROOT\.exe*
HKEY_CLASSES_ROOT\.txt*
HKEY_CLASSES_ROOT\.pif*
HKEY_CLASSES_ROOT\Txtfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.com*
HKEY_CLASSES_ROOT\Comfile*
HKEY_CLASSES_ROOT\.reg*
HKEY_CLASSES_ROOT\Regfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.inf*
HKEY_CLASSES_ROOT\Inffile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.hlp*
HKEY_CLASSES_ROOT\Hlpfile\Shell\Open\Command*
HKEY_CLASSES_ROOT\.chm*
HKEY_CLASSES_ROOT\Chm.file\Shell\Open\Command*
网络保护
-----------------------
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Winsock2***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\Network*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Policies\Network*
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Tcpip\ParametersDataBasePath
HKEY_LOCAL_MACHINE\System\*controlset*\Services\Tcpip\Parameters\Interfaces***
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Windowsupdate**
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windowsfirewall***
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Windowsupdate**
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windowsfirewall***
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Sharedaccess\Parameters\Firewallpolicy*
特殊注册表项目
-----------------------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\WindowsAppInit_DLLs
HKEY_LOCAL_MACHINE\System\*controlset*\Control\Session manager*FileRenameOpe...
HKEY_CURRENT_USER\Control panel\Don';t load*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Control panel\Don';t load*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Policies\System*
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\System*
HKEY_CURRENT_USER\Control panel\Desktopscrnsave.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Image file execution options***
HKEY_LOCAL_MACHINE\Software\Microsoft\Security center*
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Safer\Codeidentifiers\0\Paths*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Shellexecutehooks**
HKEY_CURRENT_USER\Software\Microsoft\Command processorAutorun
HKEY_LOCAL_MACHINE\Software\Microsoft\Command processorAutoRun
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies*
HKEY_CLASSES_ROOT\Clsid\{e6fb5e20-de35-11cf-9c87-00aa005127ed}*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon\Notify**
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Sharedtaskscheduler**
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Svchost**
浏览器保护
-------------------
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Extensions**                                                                    *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extensions**                                                                    *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext                                                                            *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Toolbar                                                                              *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper objects*                *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Styles                                                                                stylesheet
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet explorer\Toolbars\Restrictions                                    *
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet explorer\Infodelivery\Restrictions                                *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                   Start Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                   Default_Page_U...
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                   Local Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                   Start Page_bak
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                   HOMEOldSP
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                   Search Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Main                                                                                   Default_Search_...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                   Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                   Default_Page_U...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                   Local Page
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                   Start Page_bak
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                   HOMEOldSP
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main                                                                                   Search Bar
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\MainUse Custom Sea...
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\MainSearch Page
HKEY_USERS\.default\Software\Microsoft\Internet explorer\MainSearch Page
HKEY_USERS\.default\Software\Microsoft\Internet explorer\MainSearch Bar
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchCustomizeSearch
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchSearchAssistant
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\SearchDefault_Search_...
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Internet settings\Zonemap\Ranges***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settings\Zonemap\Ranges***
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsMinLevel
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsSafety Warning L...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsTrust Warning Le...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsSecurity_RunActiv...
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Internet settingsSecurity_RunScri...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsMinLevel
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsSafety Warning L...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsSecurity_RunActiv...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsSecurity_RunScri...
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Internet settingsTrust Warning Le...
HKEY_CLASSES_ROOT\Protocols\Filter***
HKEY_CLASSES_ROOT\Protocols\Handler***
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Searchurl**                                                                      *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Urlsearchhooks**                                                           *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advancedoptions                                                            *
HKEY_LOCAL_MACHINE\Software\Microsoft\Active setup\Installed components*                                                          *
HKEY_LOCAL_MACHINE\Software\Microsoft\Code store database\Distribution units*                                                  *
流氓及恶意程序保护
------------------------------------
HKEY_CLASSES_ROOT\Cns*                                                                                                                                       *
HKEY_CURRENT_USER\Software\3721                                                                                                                    *
HKEY_LOCAL_MACHINE\Software\3721                                                                                                                     *
HKEY_LOCAL_MACHINE\Software\Classes\Cns*                                                                                                    *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run\Helper.dll                                    *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\!搜一搜                                                 *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advancedoptions\!cns                                      *
HKEY_LOCAL_MACHINE\System\Controlset*\Enum\Root\Legacy_cnsmink                                                      *
HKEY_LOCAL_MACHINE\System\Controlset*\Services\Cnsminkp                                                                       *
HKEY_CLASSES_ROOT\Assist*                                                                                                                                   *
HKEY_CLASSES_ROOT\Autolive*                                                                                                                                 *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Main\Cns*                                                           *
HKEY_CLASSES_ROOT\Adkiller*                                                                                                                                 *
HKEY_LOCAL_MACHINE\Software\Classes\Adkiller*                                                                                              *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Activex compatibility\{1b0e7716-898e-4...    *
HKEY_CLASSES_ROOT\Coolbar*                                                                                                                                *
HKEY_LOCAL_MACHINE\Software\Classes\Coolbar*                                                                                             *
HKEY_CURRENT_USER\Software\Yahoo                                                                                                                  *
HKEY_LOCAL_MACHINE\Software\Yahoo                                                                                                                  *
HKEY_CLASSES_ROOT\Zschkfile                                                                                                                                *
HKEY_CLASSES_ROOT\Ebay*                                                                                                                                      *
HKEY_USERS\S-1-5-**\Software\Microsoft\Internet explorer\Menuext\*ebay*                                                      *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run\Ebay*                                           *
HKEY_CLASSES_ROOT\Applications\Pig*                                                                                                                 *
HKEY_LOCAL_MACHINE\Software\Classes\Applications\Pig*                                                                              *
HKEY_LOCAL_MACHINE\Software\Miranda                                                                                                               *
HKEY_USERS\S-1-5-*\Software\Bcgp appwizard-generated applications\网络猪                                              *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run\Pig*                                              *
HKEY_CLASSES_ROOT\Pig*                                                                                                                                         *
HKEY_CURRENT_USER\Software\Pig*                                                                                                                      *
HKEY_LOCAL_MACHINE\Software\Classes\Pig*                                                                                                      *
HKEY_CLASSES_ROOT\Filetransferprogressbar*                                                                                                   *
HKEY_CLASSES_ROOT\Gif89.gif89*                                                                                                                           *
HKEY_LOCAL_MACHINE\Software\Classes\Gif89*                                                                                                  *
HKEY_CLASSES_ROOT\360*                                                                                                                                        *
HKEY_CLASSES_ROOT\Hugi*                                                                                                                                      *
HKEY_LOCAL_MACHINE\Software\360so                                                                                                                  *
HKEY_LOCAL_MACHINE\Software\Classes\360main*                                                                                           *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run                                                       360Main*.exe
HKEY_LOCAL_MACHINE\Software\Baidu                                                                                                                   *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\百度*                                                    *
HKEY_CLASSES_ROOT\Baidu*                                                                                                                                    *
HKEY_CURRENT_USER\Software\Baidu                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\Classes\Mimefilter*                                                                                          *
HKEY_CLASSES_ROOT\Mimefilter*                                                                                                                             *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper object...    *
HKEY_LOCAL_MACHINE\Software\Blogchina                                                                                                            *
HKEY_CLASSES_ROOT\Bocai*                                                                                                                                    *
HKEY_LOCAL_MACHINE\Software\Classes\Bocai*                                                                                                 *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Toolbar\{4da2ee61-6399-4c39-aeb9-0d...   *
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Cdn*                                                                      *
HKEY_CURRENT_USER\Software\Cnnic                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\Cnnic                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Advancedoptions\Cdnclient                             *
HKEY_CLASSES_ROOT\Cdn*                                                                                                                                       *
HKEY_CLASSES_ROOT\Mailparsersvr*                                                                                                                      *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extensions\{35980f6e-a137-4e50-953d...   *
HKEY_LOCAL_MACHINE\System\*controlset*\Enum\Root\Legacy_cdnprot                                                       *
HKEY_CLASSES_ROOT\Applications\Dudu*                                                                                                             *
HKEY_CLASSES_ROOT\Ddd*                                                                                                                                       *
HKEY_CURRENT_USER\Software\Microsoft\Internet explorer\Menuext\&使用dudu 加速器下载                     *
HKEY_LOCAL_MACHINE\Software\Dudu                                                                                                                    *
HKEY_USERS\S-1-5-*\Software\Microsoft\Internet explorer\Menuext\&使用dudu 加速器下载                           *
HKEY_CLASSES_ROOT\Xpwindow*                                                                                                                            *
HKEY_CLASSES_ROOT\Applications\Henbang*                                                                                                      *
HKEY_LOCAL_MACHINE\Software\Classes\Applications\Henbang*                                                                   *
HKEY_CLASSES_ROOT\Downloadstart*                                                                                                                    *
HKEY_LOCAL_MACHINE\Software\Classes\Downloadstart*                                                                                 *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper object...    *
HKEY_CLASSES_ROOT\Monitor.urlmonitor*                                                                                                              *
HKEY_LOCAL_MACHINE\Software\Classes\Monitor.urlmonitor*                                                                           *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper object...    *
HKEY_LOCAL_MACHINE\Software\World2                                                                                                                 *
HKEY_LOCAL_MACHINE\Software\Classes\Hugi*                                                                                                   *
HKEY_CLASSES_ROOT\Yisou*                                                                                                                                    *
HKEY_CURRENT_USER\Software\Yisou*                                                                                                                  *
HKEY_LOCAL_MACHINE\Software\3721\Yisou                                                                                                         *
HKEY_LOCAL_MACHINE\Software\Classes\Yisoubar*                                                                                           *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Explorer\Browser helper object...    *
HKEY_LOCAL_MACHINE\Software\Yisou                                                                                                                    *
HKEY_CLASSES_ROOT\Searchm*                                                                                                                              *
HKEY_LOCAL_MACHINE\Software\Classes\Searchm*                                                                                           *
HKEY_CLASSES_ROOT\Clsid\{141a5e19-bdcb-4e27-a3d7-9e16503bc05b}                                                    *
HKEY_CLASSES_ROOT\Clsid\{1b0e7716-898e-48cc-9690-4e338e8de1d3}                                                    *
HKEY_CLASSES_ROOT\Clsid\{7ca83cf1-3aea-42d0-a4e3-1594fc6e48b2}                                                       *
HKEY_CLASSES_ROOT\Clsid\{9eb2b422-c9ee-46c4-a471-1e79c7517b1d}                                                    *
HKEY_CLASSES_ROOT\Clsid\{abec6103-f6ac-43a3-834f-fb03fba339a2}                                                         *
HKEY_CLASSES_ROOT\Clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}                                                      *
HKEY_CLASSES_ROOT\Clsid\{bb936323-19fa-4521-ba29-eca6a121bc78}                                                     *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{141a5e19-bdcb-4e27-a3d7-9e16503bc05b}                 *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{1b0e7716-898e-48cc-9690-4e338e8de1d3}                 *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{38928d50-8a48-44c2-945f-d2f23f771410}                    *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{7ca83cf1-3aea-42d0-a4e3-1594fc6e48b2}                    *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{9eb2b422-c9ee-46c4-a471-1e79c7517b1d}                 *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{abec6103-f6ac-43a3-834f-fb03fba339a2}                      *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{b83fc273-3522-4cc6-92ec-75cc86678da4}                   *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{bb936323-19fa-4521-ba29-eca6a121bc78}                  *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{57421194-58fb-49ae-9b4f-fd48869b9ad4}                    *
HKEY_CLASSES_ROOT\Clsid\{57421194-58fb-49ae-9b4f-fd48869b9ad4}                                                       *
HKEY_CLASSES_ROOT\Clsid\{406f94f0-504f-4a40-8dfd-58b0666abebd}                                                        *
HKEY_CLASSES_ROOT\Clsid\{fe3ecae7-0a37-4506-8a7d-3cc9a04d2ca8}                                                      *
HKEY_CLASSES_ROOT\Clsid\{38928d50-8a48-44c2-945f-d2f23f771410}                                                       *
HKEY_CLASSES_ROOT\Clsid\{17f1c8e8-b99b-4d85-927b-a0ee7290455a}                                                     *
HKEY_CLASSES_ROOT\Clsid\{af53d70e-29df-443a-92aa-9c314af5871e}                                                       *
HKEY_CLASSES_ROOT\Clsid\{22d8e815-4a5e-4dfb-845e-aab64207f5bd}                                                      *
HKEY_CLASSES_ROOT\Clsid\{92085ad4-f48a-450d-bd93-b28cc7df67ce}                                                       *
HKEY_CLASSES_ROOT\Clsid\{b7856497-7097-424a-b03c-557aca6477b4}                                                    *
HKEY_CLASSES_ROOT\Clsid\{bc0fa0e8-0e7a-4836-b6ea-6e6880f4522c}                                                      *
HKEY_CLASSES_ROOT\Clsid\{28d47530-cf84-11d1-834c-00a0249f0c28}                                                       *
HKEY_CLASSES_ROOT\Clsid\{4b946315-e88c-4fe9-9c51-d9277ba85acc}                                                      *
HKEY_CLASSES_ROOT\Clsid\{b580cf65-e151-49c3-b73f-70b13fca8e86}                                                        *
HKEY_CLASSES_ROOT\Clsid\{a7f05ee4-0426-454f-8013-c41e3596e9e9}                                                      *
HKEY_CLASSES_ROOT\Clsid\{fe14f22e-be14-4f08-a80f-f27bc3a67b2d}                                                          *
HKEY_CLASSES_ROOT\Clsid\{4da2ee61-6399-4c39-aeb9-0d990e610d29}                                                   *
HKEY_CLASSES_ROOT\Clsid\{461a86f7-a29d-460a-80d5-52979aa6c46d}                                                     *
HKEY_CLASSES_ROOT\Clsid\{9a578c98-3c2f-4630-890b-fc04196ef420}                                                        *
HKEY_CLASSES_ROOT\Clsid\{d449eb58-55af-4695-b216-895d546aed89}                                                    *
HKEY_CLASSES_ROOT\Clsid\{35980f6e-a137-4e50-953d-813bb8556899}                                                    *
HKEY_CLASSES_ROOT\Clsid\{8135ef31-fe8c-4c6e-a18a-f59944c3a488}                                                        *
HKEY_CLASSES_ROOT\Clsid\{915e63f4-4733-401e-8556-6559b30a4c5a}                                                     *
HKEY_CLASSES_ROOT\Clsid\{6bde1669-b490-48e3-b668-456314f2d6c3}                                                     *
HKEY_CLASSES_ROOT\Clsid\{ffd95f65-f5e4-4ab8-b7f9-f61f13878a04}                                                            *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Extensions\{3db9f45e-aa74-4373-a466...   *
HKEY_CLASSES_ROOT\Clsid\{2d6f6bff-1796-4779-9ba3-5f20f17e5cea}                                                          *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{2d6f6bff-1796-4779-9ba3-5f20f17e5cea}                       *
HKEY_CLASSES_ROOT\Clsid\{616d4040-5712-4f0f-bcf1-5c6420a99e14}                                                        *
HKEY_CLASSES_ROOT\Clsid\{3ed9ffda-79db-4b2d-99b7-16ea3c4a3a92}                                                      *
HKEY_CLASSES_ROOT\Clsid\{f43bd772-abdd-43b7-a96a-3e9e61946ec0}                                                     *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{f43bd772-abdd-43b7-a96a-3e9e61946ec0}                  *
HKEY_CLASSES_ROOT\Clsid\{115f6e46-fcbc-41ed-b3b5-3bddd4aab5e5}                                                      *
HKEY_CLASSES_ROOT\Clsid\{db4f72f5-fa97-4424-a8cd-758feae6861f}                                                          *
HKEY_CLASSES_ROOT\Clsid\{ef1d17a9-089f-40cc-8d64-7324cdeba0db}                                                       *
HKEY_CLASSES_ROOT\Clsid\{594be7b2-23b0-4fae-a2b9-0c21cc1417ce}                                                      *
HKEY_LOCAL_MACHINE\Software\Classes\Clsid\{594be7b2-23b0-4fae-a2b9-0c21cc1417ce}                   *
HKEY_LOCAL_MACHINE\Software\Stdup                                                                                                                   *
HKEY_CURRENT_USER\Software\Stdup                                                                                                                   *
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet explorer\Activex compatibility\{9a578c98-3c2f-46...    *
HKEY_LOCAL_MACHINE\System\Currentcontrolset\Services\Universal disk manager                                   *
系统初始化及用户登录
---------------------------
HKEY_CURRENT_USER\Software\Microsoft\Windows nt\Currentversion\Winlogon                        GinaDLL
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                        taskman
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                        Shell
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon\Notify*            *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                        System
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                        Userinit
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                        VmApplet
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows nt\Currentversion\Winlogon                        *
RunDll32 应用程序规则
--------------------------
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run                                 *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run                                 *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runonce                        *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runonceex                    *
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Runservices                  *
HKEY_USERS\.default\Software\Microsoft\Windows\Currentversion\Run                                      *
有了上述规则,还有多少漏洞可供病毒木马流氓们利用?哈哈!!
回复

使用道具 举报

750#
发表于 2006-2-7 10:58:08 | 只看该作者

[sysshield]系统安全盾

因此,如果 Wangsea 能够吸取国外的长处,结合目前的成果,稍做努力即可推出一款专业的安全软件,如果愿意,我可以帮助策划、产业化推广。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-28 07:12

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表