首页
论坛
课程
招聘
小精灵主动防御系统的设计与实现
2009-12-16 18:05 22609

小精灵主动防御系统的设计与实现

2009-12-16 18:05
22609
最近没啥事做,,把以前下载在电脑中的一些程序翻了翻,,然后自己修改了,山寨了个简单的主动防御(呵呵,,各位大牛别拍死俺),,呵呵,,很是感激那些无私提供代码的牛牛。。。
   代码比较简单,,在附件中,,看看还可以。。。。。稳定性个人无法保证。。。。。

   进程方面:本主动防御系统采用驱动技术对进程创建进行拦截并通知用户,从而使用户了解到未知的恶意程序,达到防范病毒的目的。(已完成)

文件方面:开启本主动防御将会对新创建的隐藏文件进行提示,从而达到对文件方面的监控。(已完成)

注册表方面:病毒通常修改注册表,因此本主动防御系统提供了注册表创建功能,同时本主动防御系统还对病毒有可能的各种启动方式进行监控。(已完成)

驱动方面:开启本主动防御将会对加载的驱动程序进行监控。(已完成)

恶意网页行为监控:目前采用监控恶意网页对注册表的修改从而达到对ie浏览器的修改的监控(IE浏览器部分保护功能已经实现。)

U盘扫描:对u盘的扫描,特别对autorun.inf病毒的查杀(完成)

附件中是源码(ring3,ring0,一份简介文档)

[招生]科锐逆向工程师培训46期预科班将于 2023年02月09日 正式开班

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (56)
雪    币: 285
活跃值: 活跃值 (34)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
飞心男孩 活跃值 2 2009-12-16 19:56
2
0
纯友情支持。
看成是 “智能主动防御”了~~~
雪    币: 188
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hystat 活跃值 2009-12-16 19:58
3
0
好的,支持楼主
雪    币: 248
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
默数悲伤 活跃值 6 2009-12-16 20:05
4
0
首先顶一下:)

主动防御对用户的技术水平要求很高。
这个山寨版的看起来似乎要求更高啦。

此外似乎该支持恶意行为的拦截。这似乎才是主动防御的灵魂所在。
雪    币: 150
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chenjun 活跃值 2009-12-16 20:28
5
0
这是个hips 雏形?
雪    币: 40
活跃值: 活跃值 (160)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
kuang110 活跃值 6 2009-12-17 08:19
6
0
适合学习,界面少了点。呵呵
雪    币: 244
活跃值: 活跃值 (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xicao 活跃值 2009-12-17 08:57
7
0
动作序列化拦截
雪    币: 283
活跃值: 活跃值 (20)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
cschenhui 活跃值 2009-12-17 09:25
8
0
这叫主动防御?
雪    币: 205
活跃值: 活跃值 (12)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
xhackx 活跃值 1 2009-12-17 11:06
9
0
楼主  当拦截进程创建之后 是否会报错?
雪    币: 211
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
编程小猪 活跃值 2009-12-17 11:15
10
0
先看看,谢谢啦
雪    币: 69
活跃值: 活跃值 (199)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dnybz 活跃值 2009-12-17 11:31
11
0
纯友情支持
雪    币: 126
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
niuhacker 活跃值 2009-12-17 11:33
12
0
支持一下,多谢楼主!
雪    币: 226
活跃值: 活跃值 (31)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
鹿剑 活跃值 3 2009-12-17 12:12
13
0
支持,写个核心模块比较简单,一个完整工程就比较费心了……
雪    币: 29
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ichina 活跃值 2009-12-17 13:08
14
0
支持一下,
雪    币: 66
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
mytchina 活跃值 2009-12-17 14:52
15
0
顶楼主,楼主加油
雪    币: 324
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
fbbttfbb 活跃值 2009-12-18 11:15
16
0
不错,学习,顶楼主。
雪    币: 150
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chenjun 活跃值 2009-12-18 21:36
17
0
学习贴 建议关注啊
雪    币: 284
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jerrynpc 活跃值 2009-12-19 09:23
18
0
有代码有doc的,支持楼主
雪    币: 404
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
末日 活跃值 2009-12-20 00:59
19
0
下载看看 正在学驱动
雪    币: 1037
活跃值: 活跃值 (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
KeyKernel 活跃值 1 2009-12-20 16:49
20
0
友情支持。。。
雪    币: 793
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
zyr零零发 活跃值 1 2009-12-20 16:53
21
0
分析的很好的,楼主努力!
雪    币: 793
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
zyr零零发 活跃值 1 2009-12-22 08:50
22
0
学习了,楼主努力下,写出更好的。
雪    币: 204
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zuike 活跃值 2009-12-22 10:03
23
0
学习了。加油
雪    币: 303
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
寂寞羽毛 活跃值 1 2009-12-22 10:43
24
0
报告一下 bug,在任务管理器中虽然不可以结束进程,但可以用 ntsd 结束,但结束后,所有进程都打不开了,
雪    币: 519
活跃值: 活跃值 (27)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
hljleo 活跃值 5 2009-12-22 11:17
25
0
报告一下 bug,在任务管理器中虽然不可以结束进程,但可以用 ntsd 结束,但结束后,所有进程都打不开了,

恩,,因为进程本身只是做了比较浅的保护,所以很多工具都可以结束本进程,进程被结束了,但是驱动还没有被卸载,,所以一旦打开进程,,驱动得不到用户的响应,,这个时候就打不开了。。。。。。
游客
登录 | 注册 方可回帖
返回