2023年11月28日发(作者:)[原创]开机启动防流氓大行动
文章标题:[原创]开机启动防流氓大行动顶部 无名 发布于:2006-02-1311:13 [楼主][原创]开机启动防流氓大行动
文章作者:无名[黑客基地]
信息来源:邪恶八进制信息安全团队()
注意:本文章首发后由原创作者友情提交到邪恶八进制信息安全团队
对于大部分朋友来说,上网遇见的最麻烦的事情莫过于与上流氓软件,不知不觉的就中上了,想删也删不掉,尽管现在有很多专门删除这些流氓软件的工具,但是大部分人也只是忍忍,并不会真正动手去找到工具来删除他,所以,我们做好防御是相当重要的。
那么我们如何才能做好防御呢?要知道如何防御,我们得知道流氓软件以及一些黑客木马的原理才行,那么下面我们简单了解一下。
大部分的流氓软件,无非就是在你的%systemroot%下面自动生成一个dll文件,然后通过这个dll文件,来达到“流氓”的目的。而黑客木马更是如此,只不过比较复杂一点,那么我们现在的目的就是防止流氓软件以及一些黑客木马在%systemroot%下面建立文件,通俗一点说,就是不给当前用户有对%systemroot%写入的权限。那也许你会问了,我们新建立一个用户,限制一下权限,不就可以达到目的了吗?其实这话也不假,但是我们知道在windowsNT内核下。不同的用户拥有不同的配置文件,如果你想让当前用户玩游戏、浏览网页,而又要避免中流氓软件。我们只有注销,然后切换到另一个权限被限制的用户上面,当不想玩游戏了,又得切换回来。但是不要忘记。在注销的时候,也会让流氓软件或者黑客木马有机可乘。
所以我们今天就是想让我们玩游戏的时候,直接启动之后,连上internet,就可以防止流氓软件以及黑客木马了。
步骤一:建立“防启动系统”
(方法一)
既然这样,我们就需要在设置了,是什么文件呢?相信有点计算机知识的朋友都知道,如果不知道怎么办?不用着急。请你去黑客基地论坛新手学堂看一下剖析这文章,地址连接是:/
好,我们先修改我们的,让我们进入系统的时候,可以选择“防流氓系统”,在此之前,请将的只读属性去掉
然后我们才可以修改这个文件
=800)('/attachment/Mon_0602/58_4_');"onload="if(>'800')='800';if(>'800')='800';">
正常的应该是
[bootloader]
timeout=5
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operatingsystems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="MicrosoftWindowsXPProfessional"/noexecute=optin/f
astdetect
具体的参数我就不解释是什么意思了,今天的重点不在这,如果你想知道参数的意思,请到上面提到的剖析去寻找解释吧。
我们再去掉的只读属性之后,在下面加上一行
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="防流氓系统"/noexecute=optin/fastdetect
然后保存,再把的只读属性加上,这样我们进入系统的时候,他会提示你选择系统,我们就可以看到
=800)('/attachment/Mon_0602/58_4_');"onload="if(>'800')='800';if(>'800')='800';">
我们选择防流氓系统就可以进入了。
小名:如果由于某某原因,我不能这样做怎么办呢?
大名:我总是配置错系统,下次进系统的时候,我又想恢复他。又想启用防流氓系统怎么办?
不要着急,我们还有方法二
(方法二)
那么我们一定会想到修改系统F8的高级选项。我们在启动系统的时候,直接按F8,可以进入安全模式,那我们能不能实现按F8之后,选择“防流氓系统”呢?当然可以~
我们找到NTLDR,同样把只读属性去掉,然后用UltraEdit-32打开他
=800)('/attachment/Mon_0602/58_4_');"onload="if(>'800')='800';if(>'800')='800';">
我们把最后一次正确的配置修改为防流氓系统,将光标移到最后一次的前面,然后输入防流氓系统,后边的文字用空格代替,注意:不要打倒格,打错字重新修改,空格必须要严格打到“置”的地方,然后保存。
=800)('/attachment/Mon_0602/58_4_');"onload="if(>'800')='800';if(>'800')='800';">
我们就会在启动时按F8发现如上图所示的效果
步骤二:实现开机防流氓
我们修改的以上步骤。都只是修改了一下名字,事实上,还与原来的性质保持没变,那么现在我们就需要实施防流氓政策了。
小名:是不是一启动的时候就可以防流氓了呀?好高兴哦
大名:你高兴个P,到底怎么实施呀?
其实很简单。就是把一个文件加入到启动项里面。开机的时候就启动他。从而达到防流氓的效果
小名:对啊,好聪明啊
大名:聪明个P。那前面做的那些还有什么用,只不过是给人主观上的感受罢了,实际上没什么用。
恩….确实没什么用..是由于本人太菜了,还不知道如何通过来达到启动文件的效果,而且还只能让指定的系统来启动,剩下的那个系统不启动。而且只有一个系统,如果哪位高人知道的话,请一定教导教导我呀
加入一段批处理。内容如下
@echooff
setlocal
cls
color7
title防流氓主程序v1.0
echo
欢迎进入防流氓主程序v1.0
echo by无名[hackbase]
ifnot%OS%==Windows_NTecho本程序只能在WindowsNT以上系统运行!&gotoexit
echo此程序由于开发过粗糙,在退出系统的时候,请执行否则进不去系统的,后果自负
echo切记~~切记~~~
echo是否启用防流氓程序?[y/n]
set/phost=
if{%host%}=={y}echo防流氓程序正在启动...........OK!&goto:loop
if{%host%}=={n}echo防流氓程序没有启动成功&exit
echo请输入当前用户名
set/puser=
if{%user%}=={}echo请输入当前用户名!||exit
:loop
cacls%systemroot%/p%user%:N
echo第一阶段设置成功...........OK!
cacls%systemroot%/system32/p%user%:N
echo第二阶段设置成功...........OK!
goto:ok
:ok
echo恭喜你,防流氓程序设置成功
@pause
保存为
另外还有一个
@echooff
setlocal
cls
color7
title防流氓退出主程序v1.0
echo 欢迎进入防流氓退出主程序v1.0
echo by无名[hackbase]
echo请输入当前用户名
set/puser=
if{%user%}=={}echo请输入当前用户名!||exit
cacls%systemroot%/p%user%:F
cacls%systemroot%/system32/p%user%:F
echo防流氓程序成功退出
@pause
然后我们把他加到启动项里
运行regedit,打开注册表,然后找到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
我们新建一个字符串
=800)('/attachment/Mon_0602/58_4_');"onload="if(>'800')='800';if(>'800')='800';">
然后把路径指向我们的我的放在C盘根目录下
=800)('/attachment/Mon_0602/58_4_');"onload="if(>'800')='800';if(>'800')='800';">
编辑一下就行了
这回等我们启动的时候,按照提示就可以防木马了
小名:对啊,我试过了
大名:恩我也试过了,我发先了两个问题。。
第一个问题是:我进入防流氓系统是这样,但是我正常进入还是这样啊。
第二个问题是:我如果不运行我就进不去系统了,害的我重装了一次
恩。确实是这样,其实第一个问题就是前面所提到的,是因为我本人的技术问题。。
第二个问题呢。目前是这样的,以后会慢慢完善,希望大家不要太过伤心。。
这是1。0版本,以后要修复的还有很多很多,希望大家耐心等待
最后一句:祝大家元宵节快乐~情人节快乐…
[此贴被EvilOctal在2006-02-1615:56重新编辑]
描述:包括和
附件:(1K)下载次数:18(c)Copyleft2003-2007,EvilOctalSecurityTeam.
ThisfileisdecompiledbyanunregisteredversionofChmDecompiler.
Regsiteredversiondoesnotshowthismessage.
YoucandownloadChmDecompilerat:/
发布评论