首页
社区
课程
招聘
[原创]Cok主动防御-我的毕业设计
发表于: 2011-6-9 14:00 26623

[原创]Cok主动防御-我的毕业设计

2011-6-9 14:00
26623

COK安全卫士,界面山寨于360  = =。。
由于刚毕业,作为毕业设计,也没多少时间,粗糙了一点,仅仅作为自己大学的学习成果,激励自己,大牛不要拍砖。。
编写用了2、3个月。。前期写了个大概框架,后期进行界面美化和细节处理

模块简介:




主界面:


主动防御拦截提示:


高级工具箱:


娱乐功能(给自己听歌)
还有喜欢360的流量监控,所以自己模仿写了个


附上更新日志:
【版本】1.7.4
【日期】2010/12/11
① 增加了开机启动功能

=================================================================================
【版本】1.7.3
【日期】2010/11/30
① 高级工具箱中 增加了 扫描开机启动项
② 高级工具箱中 增加了 扫描普通桌面图标

=================================================================================
【版本】1.7.2   - 本次更新主要针对WIN7的兼容性   目前除了文件监控系统外其他模块已经完美兼容WIN7
【日期】2010/11/23
① 完美兼容WIN7了
② 完美解决了WIN7下文件路径出现乱码,解决办法:直接RTLCOPYUNICODESTRING,而不是COPY他的UNICODE.BUFFER
③ 进程管理中 增加了复制内容功能, 更加人性化
④ 在弹出消息提示用户窗口界面将CSTATIC控件换成了CEDIT,现在可以自动换行,还可以给用户复制信息,更加人性化
⑤ 修复了改为UNICODE编码后在数据加密解密时堆栈溢出的BUG,导致无法存储黑白名单

=================================================================================
【版本】1.7.1   - 本次更新主要针对WIN7的兼容性   已经兼容WIN7不BSOD
【日期】2010/11/20
① 解决了WIN7下卸载钩子导致蓝屏的BUG    原因:移除进程回调的时候 应该先回复内存写保护
② 解决了WIN7下文件路径出现乱码(未完全解决,99%正常)
③ [高级工具箱]增加了 搜HI

=================================================================================
【版本】1.7.0
【日期】2010/11/14
① 美化界面  使用了CBitButtonNL类美化按钮!
② [防御系统改版]从同一开关监控 -》 独立为3个系统(进程,网页,文件防火墙)
③ [高级工具箱]改版!  大大美化了工具箱!  加了其他功能
④ 在界面美工上加了很多简单实用人性化的 东西

=================================================================================
【版本】1.6.1
【日期】2010/5/22
① 修复BUG - 以前杀完脚本病毒,修复文件关联时不完善的BUG

=================================================================================
【版本】1.6.0
【日期】2010/4/30
① 彻底更改进程监控机制
        以前采用挂钩SSDT-ZwCreateSection监控进程创建,但是发现此函数调用过于频繁
        对系统性能影响较大,故放弃!
        使用增加回调函数PsSetCreateProcessNoyifyRoutine  以此来得到进程创建的通知
        再通过通知挂钩ZwReSumeThread的Filt函数 来截获进程创建!

=================================================================================
【版本】1.5.8
【日期】2010/4/30
① 加强VBS脚本病毒查杀能力
        现在可以查杀基于NTFS流文件技术的 VBS脚本病毒
        可以将系统彻底修复

       
=================================================================================
【版本】1.5.7
【日期】2010/4/28
① 为了防止进程被病毒异常结束,特意增加了心跳包机制,每隔3秒 和 应用层通信一次
        一旦应用层被结束,则通信失败,自动卸载驱动,防止异常蓝屏
        存在问题:检测应用层心跳包的线程 在驱动UNLOAD的时候 无法正常卸载导致随机
        BSOD(有时候正常,有时候不正常)

=================================================================================
【版本】1.5.6
【日期】2010/4/26
① 大大的美化了界面
        界面采用360杀毒皮肤贴图方式进行了改善,美观了非常多!
② 更新了托盘功能
        对托盘功能增加了菜单选项,还增加了气泡功能

=================================================================================
【版本】1.5.5
【日期】2010/4/24
① 将应用层 和 内核层 都改为了UNICODE字符集编码方式编程,放弃了所有char*使用WCHAR*
       

=================================================================================
【版本】1.5.4
【日期】2010/4/24
① 美化了界面
        USERMSG弹出对话框的 界面,进行了贴图处理,并增加了动画
        比如:利用透明属性 淡出效果! 滑动效果!
        对TABCTRL控件进行了更新,用了360TABCTRL控件,其 采用了贴图处理,PL

=================================================================================
【版本】1.5.3
【日期】2010/4/23
① 更新了内核层 和 应用层 通过PID获取路径的方法
        内核层:采用 通过进程得到FILEOBJECT,再转换获取路径
        应用层:通过QueryDosName()循环对比 转换为C:类型路径

=================================================================================
【版本】1.5.2
【日期】2010/4/23
① 更新写文件添加白黑名单造成死锁BUG
        更新了 监控文件创建的时候,当选择重启前都允许其执行时!由于自身要写存储黑
        白名单写文件!就会同样进行排队,但是,要等写文件函数返回后 才会激活事件 告
        诉大家对话框空闲,显然,对话框没有被点确定关闭,也就相当于出于繁忙状态,
        写文件的函数肯定一直无法返回,从而造成[死锁]!

② 美化了USERMSG对话框弹出效果,滑动弹出效果  和  透明淡出效果

=================================================================================
【版本】1.5.1
【日期】2010/4/22
① 增加了 得到进程窗口相关信息的功能

=================================================================================
【版本】1.5.0
【日期】2010/4/21
① 增加了 4种杀进程的模块

② 增加了保护自己进程的模块

=================================================================================
【版本】1.4.9版本以前
改善了界面
对进程创建实现了 异步弹窗询问用户,解决了桌面线程创建进程阻塞

=================================================================================
【版本】1.0.0版本以前
写了主要的东西:
如 挂钩SSDT  监视进程创建
挂钩SSDT 监视文件创建


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 7
支持
分享
最新回复 (34)
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
2
擦,原来是bin~
2011-6-9 14:09
0
雪    币: 129
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
顶一个   学习了
2011-6-9 14:10
0
雪    币: 212
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
好吧  ,这句我删了,我口误。。。
代码很挫。。。技术有限 = =!
2011-6-9 14:11
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
5
怎么可能,你清理ncb和pdb,obj了么~清理完之后还能有百兆?你搞笑么~
2011-6-9 14:14
0
雪    币: 1098
活跃值: (193)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
6
大概看了一下,存在很多漏洞哦。
2011-6-9 14:38
0
雪    币: 30
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
Windows7下,没有签名的驱动是不是不让加载?
2011-6-9 14:47
0
雪    币: 1163
活跃值: (137)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
8
膜拜下上百M的源码。
2011-6-9 15:00
0
雪    币: 2271
活跃值: (2160)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
9
跟着LS一起膜拜LZ的上百M源码.
2011-6-9 15:23
0
雪    币: 12
活跃值: (767)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
送给上百M的源代码的作者
@echo Off
del /s /a *.txt *.bak *.exe *.suo *.ncb *.user *.dll *.pdb *.netmodule *.aps *.ilk *.plg *.opt 2>nul
FOR /R . %%d IN (.) DO rd /s /q "%%d\x64" 2>nul
FOR /R . %%d IN (.) DO rd /s /q "%%d\Debug" 2>nul
FOR /R . %%d IN (.) DO rd /s /q "%%d\Release" 2>nul
FOR /R . %%d IN (.) DO rd /s /q "%%d\Bin" 2>nul
FOR /R . %%d IN (.) DO rd /s /q "%%d\Obj" 2>nul

rem If the Properties directory is empty, remove it
FOR /R . %%d in (.) do rd /q "%%d\Properties" 2> nul
2011-6-9 16:01
0
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
求源码。。。
2011-6-9 16:06
0
雪    币: 53
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
....几百M,编译成几百K的东西。。。。微软搞神马飞机。。。。
2011-6-9 16:07
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
楼主哪个大学的呀?
2011-6-9 16:16
0
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
界面还可以。PS:文件规则貌似有BUG
2011-6-9 16:18
0
雪    币: 544
活跃值: (264)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
15
ncb         
2011-6-9 17:18
0
雪    币: 212
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
额    突然都说几百M的事。。
正如cvcvxk说的。。
我指的是 整个工程

所以我才说 是用VS2008做的。。晕。。。
2011-6-9 19:56
0
雪    币: 212
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
BUG是有,所以我才开始就说很粗糙,

一个人开发,加上自己技术也没学精,只能这样咯。。要毕业了。。突然有点小伤感。。。
2011-6-9 19:58
0
雪    币: 212
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
WIN7因为我自己是ADMIN权限,所以正常,其他我还没测试 - -。。
毕竟我开发大部分原因是为了给自己使用,而不是商业化。。见谅
2011-6-9 20:00
0
雪    币: 212
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
额  的确。。要是光CPP那才几M,加上这些杂七杂八的,就臃肿了。。
2011-6-9 20:01
0
雪    币: 212
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
一个很挫的大学。。。不说也罢
2011-6-9 20:03
0
雪    币: 212
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
界面是山寨的  哈。。自己木有美工。
我测试了几次,
求具体说说。。
2011-6-9 20:04
0
雪    币: 18
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
没代码发个啥。。。。
2011-6-9 22:34
0
雪    币: 242
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
没源码啊唉,楼主分享一下吧
2011-6-9 23:00
0
雪    币: 270
活跃值: (97)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
24
图片还外链给啥啊,看都看不到。
还有你要是要贡献源码,把中间文件删了不就是了
2011-6-9 23:27
0
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
25
dan疼楼主,数字什么时候上传过你东西了?
2011-6-10 16:05
0
游客
登录 | 注册 方可回帖
返回
//