-
-
[原创]Cok主动防御-我的毕业设计
-
发表于: 2011-6-9 14:00
-
COK安全卫士,界面山寨于360 = =。。
由于刚毕业,作为毕业设计,也没多少时间,粗糙了一点,仅仅作为自己大学的学习成果,激励自己,大牛不要拍砖。。
编写用了2、3个月。。前期写了个大概框架,后期进行界面美化和细节处理
模块简介:
主界面:
主动防御拦截提示:
高级工具箱:
娱乐功能(给自己听歌)
还有喜欢360的流量监控,所以自己模仿写了个
附上更新日志:
【版本】1.7.4
【日期】2010/12/11
① 增加了开机启动功能
=================================================================================
【版本】1.7.3
【日期】2010/11/30
① 高级工具箱中 增加了 扫描开机启动项
② 高级工具箱中 增加了 扫描普通桌面图标
=================================================================================
【版本】1.7.2 - 本次更新主要针对WIN7的兼容性 目前除了文件监控系统外其他模块已经完美兼容WIN7
【日期】2010/11/23
① 完美兼容WIN7了
② 完美解决了WIN7下文件路径出现乱码,解决办法:直接RTLCOPYUNICODESTRING,而不是COPY他的UNICODE.BUFFER
③ 进程管理中 增加了复制内容功能, 更加人性化
④ 在弹出消息提示用户窗口界面将CSTATIC控件换成了CEDIT,现在可以自动换行,还可以给用户复制信息,更加人性化
⑤ 修复了改为UNICODE编码后在数据加密解密时堆栈溢出的BUG,导致无法存储黑白名单
=================================================================================
【版本】1.7.1 - 本次更新主要针对WIN7的兼容性 已经兼容WIN7不BSOD
【日期】2010/11/20
① 解决了WIN7下卸载钩子导致蓝屏的BUG 原因:移除进程回调的时候 应该先回复内存写保护
② 解决了WIN7下文件路径出现乱码(未完全解决,99%正常)
③ [高级工具箱]增加了 搜HI
=================================================================================
【版本】1.7.0
【日期】2010/11/14
① 美化界面 使用了CBitButtonNL类美化按钮!
② [防御系统改版]从同一开关监控 -》 独立为3个系统(进程,网页,文件防火墙)
③ [高级工具箱]改版! 大大美化了工具箱! 加了其他功能
④ 在界面美工上加了很多简单实用人性化的 东西
=================================================================================
【版本】1.6.1
【日期】2010/5/22
① 修复BUG - 以前杀完脚本病毒,修复文件关联时不完善的BUG
=================================================================================
【版本】1.6.0
【日期】2010/4/30
① 彻底更改进程监控机制
以前采用挂钩SSDT-ZwCreateSection监控进程创建,但是发现此函数调用过于频繁
对系统性能影响较大,故放弃!
使用增加回调函数PsSetCreateProcessNoyifyRoutine 以此来得到进程创建的通知
再通过通知挂钩ZwReSumeThread的Filt函数 来截获进程创建!
=================================================================================
【版本】1.5.8
【日期】2010/4/30
① 加强VBS脚本病毒查杀能力
现在可以查杀基于NTFS流文件技术的 VBS脚本病毒
可以将系统彻底修复
=================================================================================
【版本】1.5.7
【日期】2010/4/28
① 为了防止进程被病毒异常结束,特意增加了心跳包机制,每隔3秒 和 应用层通信一次
一旦应用层被结束,则通信失败,自动卸载驱动,防止异常蓝屏
存在问题:检测应用层心跳包的线程 在驱动UNLOAD的时候 无法正常卸载导致随机
BSOD(有时候正常,有时候不正常)
=================================================================================
【版本】1.5.6
【日期】2010/4/26
① 大大的美化了界面
界面采用360杀毒皮肤贴图方式进行了改善,美观了非常多!
② 更新了托盘功能
对托盘功能增加了菜单选项,还增加了气泡功能
=================================================================================
【版本】1.5.5
【日期】2010/4/24
① 将应用层 和 内核层 都改为了UNICODE字符集编码方式编程,放弃了所有char*使用WCHAR*
=================================================================================
【版本】1.5.4
【日期】2010/4/24
① 美化了界面
USERMSG弹出对话框的 界面,进行了贴图处理,并增加了动画
比如:利用透明属性 淡出效果! 滑动效果!
对TABCTRL控件进行了更新,用了360TABCTRL控件,其 采用了贴图处理,PL
=================================================================================
【版本】1.5.3
【日期】2010/4/23
① 更新了内核层 和 应用层 通过PID获取路径的方法
内核层:采用 通过进程得到FILEOBJECT,再转换获取路径
应用层:通过QueryDosName()循环对比 转换为C:类型路径
=================================================================================
【版本】1.5.2
【日期】2010/4/23
① 更新写文件添加白黑名单造成死锁BUG
更新了 监控文件创建的时候,当选择重启前都允许其执行时!由于自身要写存储黑
白名单写文件!就会同样进行排队,但是,要等写文件函数返回后 才会激活事件 告
诉大家对话框空闲,显然,对话框没有被点确定关闭,也就相当于出于繁忙状态,
写文件的函数肯定一直无法返回,从而造成[死锁]!
② 美化了USERMSG对话框弹出效果,滑动弹出效果 和 透明淡出效果
=================================================================================
【版本】1.5.1
【日期】2010/4/22
① 增加了 得到进程窗口相关信息的功能
=================================================================================
【版本】1.5.0
【日期】2010/4/21
① 增加了 4种杀进程的模块
② 增加了保护自己进程的模块
=================================================================================
【版本】1.4.9版本以前
改善了界面
对进程创建实现了 异步弹窗询问用户,解决了桌面线程创建进程阻塞
=================================================================================
【版本】1.0.0版本以前
写了主要的东西:
如 挂钩SSDT 监视进程创建
挂钩SSDT 监视文件创建
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
膜拜下上百M的源码。
|
|
|
跟着LS一起膜拜LZ的上百M源码.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
